พบช่องโหว่ปลั๊กอิน WP Live Chat ของ WordPress

สำหรับผู้ใช้ที่ติดตั้ง WP Live Chat อาจเสี่ยงต่อการโจมตีของแฮกเกอร์ได้

หมายเลขช่องโหว่นี้คือ CVE-2019-11185 เป็นช่องโหว่ที่อนุญาตให้แฮกเกอร์สามารถอัพโหลดไฟล์ที่เป็นอันตรายลงบนเครื่องของผู้ใช้ได้

ช่องโหว่นี้เกิดจากความผิดพลาดของฟังก์ชันในการตรวจสอบของปลั๊กอิน เมื่อไฟล์ที่ถูกขึ้นบัญชีดำ (.phtml) หรือไม่ได้รับอนุญาตถูกอัพโหลดไปพร้อมกับไฟล์ที่อนุญาต หรือเป็น Whitelist มันจะตรวจสอบว่าไฟล์ทั้งสองที่ถูกอัพโหลดขึ้นไปนั้น ไม่เป็นอันตราย ทำให้แฮกเกอร์สามารถสั่งรันโค้ดจากระยะไกลบนเครื่องของผู้ใช้ได้

นักวิจัยได้ทำการทดสอบโดบใช้ชื่อไฟล์ที่ใช้นามสกุลที่ถูกต้องอย่าง “.gif” กับไฟล์ “.gif.phtml” ปรากฎว่าทั้งสองไฟล์ถูกยอมรับและอนญษตให้ใช้งานได้

ก่อนหน้านี้ ก็มีช่องโหว่ที่คล้ายๆ กันกับกรณีนี้ หมายเลขช่องโหว่คือ CVE ‐ 2018‐12426 ซึ่งมีผลกระทบกับ WP Live Chat เวอร์ชั่น ตั้งแต่ 8.0.06 ลงไป และแม้ว่าจะมีแพตช์แก้ไขออกมาแล้ว คือ 8.0.07 ที่เพิ่งออกมาไม่นานนี้ แต่คาดว่าช่องโหว่นี้จะยังคงมีอยู่ใน WP Live Chat เวอร์ชั่น 8.0.11 อีกด้วย

ที่มา Threat Post