ปลั๊กอิน Brizy – Page Builder มีช่องโหว่หลายจุด ส่งผลให้เว็บถูกยึดได้

brizy-plugin

มีการพบช่องโหว่หลายจุดในปลั๊กอิน Brizy – Page Builder โดยช่องโหว่ที่พบ มีดังนี้

  • ช่องโหว่หมายเลข CVE-2021-38345 เป็นช่องโหว่ที่ช่วยให้แฮกเกอร์สามารถเข้าไปแก้ไข หรือสร้างโพสต์หรือเพจได้ช่องโหว่นี้จะส่งผลกระทบกับปลั๊กอินนี้ตั้งแต่เวอร์ชัน 1.0.125 ลงไป และเวอร์ชัน 1.0.127 จนถึง 2.3.11 ระดับความรุนแรงของอยู่ที่ 7.1 ซึ่งถือว่าสูง
  • ช่องโหว่หมายเลข CVE-2021-38344 เป็นช่องโหว่ที่ช่วยให้แฮกเกอร์ได้รับสิทธิ์ระดับแอดมิน ทำให้เพิ่มไฟล์ที่เป็นอันตรายอย่าง JavaScript ลงในหน้าเว็บได้ อย่างเช่นเพิ่มฟังก์ชัน Backdoor ให้กับไฟล์หรือปลั๊กอิน ส่งผลให้แฮกเกอร์ทำการโจมตีแบบ Cross-Site Scripting เข้ายึดเว็บได้ช่องโหว่นี้ส่งผลกระทบกับปลั๊กอินนี้ตั้งแต่เวอร์ชั่น 2.3.11 ลงไป โดยมีระดับความรุนแรงอยู่ที่ 6.4 หรือระดับปานกลาง
  • ช่องโหว่หมายเลข CVE-2021-38346 เป็นช่องโหว่ทีช่วยให้แฮกเกอร์สามารถอัปโหลดไฟล์ที่เป็นอันตรายลงบนเว็บไซต์ได้ โดยไฟล์ที่อัปโหลดเข้าไปนั้นจะต่อท้ายด้วย .jpg ทั้งหมดยกตัวอย่างเช่น ไฟล์ที่ชื่อ shell.php เมื่อแฮกเกอร์อัปโหลดเข้าไป ไฟล์จะถูกบันทึกเป็น shell.php.jpg ทำให้แฮกเกอร์สามารถเรียกใช้งานไฟล์นั้นได้
    นอกจากนี้แฮกเกอร์ยังสามารถเติมชื่อไฟล์ที่อัปโหลดไปด้วย ../ แล้วจึงดำเนินการโจมตีจากระยะไกลผ่านไดเรกทอรีหรือ Path ที่ตนเองได้วางไฟล์ไว้ ส่งผลทำให้แฮกเกอร์ยึดเว็บไซต์ได้ช่องโหว่นี้มีผลกระทบกับปลั๊กอินนี้ตั้งแต่เวอร์ชั่น 2.3.11 ลงไป ระดับความรุนแรงอยู่ที่ 8.8 ซึ่งถือว่าอยู่ในระดับสูง

ในปัจจุบันนี้ปลั๊กอินนี้ได้รับการติดตั้งบนเว็บไซต์ไปแล้วกว่า 90,000 เว็บไซต์ ดังนั้นเพื่อเป็นการป้องกันการโจมตีโดยใช้ช่องโหว่เหล่านี้แนะนำให้อัปเดตปลั๊กอิน Brizy – Page Builder เป็นเวอร์ชันล่าสุด คือ เวอร์ชัน 2.3.12

ที่มา: Wordfence