WordPress ออกแพทช์อัปเดตเวอร์ชั่น 5.0.1 เพื่อแก้ไขช่องโหว่แล้ว

จากการที่ก่อนหน้านี้ที่ WordPress เวอร์ชั่น 5.0 ได้ถูกปล่อยออกมาทำให้เกิดปัญหาในการใช้งานมากมาย ล่าสุด WordPress ได้ปล่อยเวอร์ชั่น 5.0.1 ออกมาเรียบร้อยแล้ว เพื่อแก้ไขช่องโหว่แล้ว ซึ่งได้แก่

  • ช่องโหว่ที่เกี่ยวกับการโจมตีแบบ botnet ที่ทำให้เว็บไซต์ WordPrss โจมตีเว็บ WordPress ด้วยกันเอง ซึ่งช่องโหว่นี้ได้รับการแก้ไขแล้ว แต่ยังเหลือปัญหาการรั่วไหลของข้อมูลอยู่
  • ช่องโหว่ที่เกี่ยวกับปลั๊กอิน Yoast SEO ทำให้บางหน้าจอที่เปิดใช้งานสำหรับผู้ใช้รายใหม่อาจถูกจัดอันดับโดย Google แฮกเกอร์อาจทำการค้นหาหน้าเว็บเหล่านี้ และทำการเก็บที่อยู่อีเมลของผู้ใช้ หรืออาจสร้าง Default Password หากผู้ใช้ไม่ได้ทำการเปลี่ยน default password ที่ได้รับมาในตอนแรก
  • ช่องโหว่เกี่ยวกับกระบวนการตรวจสอบความถูกต้องของ MIME ในการอัพโหลดไฟล์ ซึ่งในเวอร์ชั่นก่อนหน้านี้ หากต้องการอัปโหลดไฟล์แม้ว่าเนื้อหาจะไม่ตรงกับนามสกุลของไฟล์ การอัปโหลดยังสามารถทำได้อยู่ แต่ในเวอร์ชั่น 5.0.1 นี้ มีการเพิ่มการตรวจสอบความถูกต้องของ MIME ซึ่งเนื้อหาของไฟล์จะต้องตรงกันกับนามสกุลของไฟล์ หากพบว่าไม่ตรงกันจะต้องเปลี่ยนชื่อไฟล์ให้ถูกต้อง เช่น เปิดไฟล์เอกสาร Office จาก pptx ไปยัง .ppxs ช่องโหว่นี้ถูกพบโดย Tim Coen และ Slavco นักวิจัยด้านความปลอดภัย
  • Tim Coen และ Slavco ยังพบช่องโหว่ที่ผู้ใช้งาน WordPress อาจโดนแก้ไขคอมเม้นต์ใหม่จากผู้ใช้งานที่มีระดับสูงกว่า แฮกเกอร์อาจใช้ประโยชน์จากช่องโหว่นี้ทำการโจมตีแบบ cross-site scripting ผ่าน URL ที่แฮกเกอร์สร้างขึ้นมา แต่ทาง Coen กล่าวว่าตัว CMS ของ WordPress นั้นจะไม่ได้รับผลกระทบนี้ แต่ในบางกรณีปลั๊กอินของ WordPress อาจได้รับผลกระทบนี้ได้
  • ช่องโหว่ที่พบโดย Sam Thomas นักวิจัยจาก Secarma เป็นบั๊กที่ทำให้แฮกเกอร์มีสิทธิ์เข้าถึง PHP framework บน WordPress แฮกเกอร์จะใช้ประโยชน์จากช่องโหว่นี้เข้าควบคุมเว็บไซต์ได้
  • บั๊กที่พบโดย RIPS Technologies 2 รายการ ซึ่งบั๊กตัวแรกเป็นบั๊กที่อนุญาตให้ authors สามารถแก้ไข meta data เพื่อลบไฟล์ทั้งๆ ที่ตนเองไม่มีสิทธิ์ บั๊กที่สองเป็นบั๊กที่อนุญาตให้ authors สร้างโพสต์ทั้งๆ ที่ตนเองไม่มีสิทธิ์เช่นกัน

สำหรับรายละเอียดเพิ่มเติมสามารถดูได้ที่ WordPress 5.0.1 Security Release

ที่มา : ZD Net