Patchstack ตรวจพบช่องโหว่ร้ายแรงหลายรายการในปลั๊กอิน WordPress WPLMS และ VibeBP ที่เป็นปลั๊กอินสำคัญของธีม LMS ระดับพรีเมียมของ WPLMS ซึ่งมียอดขายกว่า 28,000 รายการ
ปลั๊กอิน WPForm เป็นปลั๊กอินสำหรับ WordPress ที่ใช้โดยสถาบันการศึกษา บริษัทที่จัดการฝึกอบรม และผู้ให้บริการ e-learning เป็นหลัก เพื่อใช้ในการสร้างหลักสูตรออนไลน์ จัดการนักเรียน และขายเนื้อหาทางการศึกษา
รายละเอียดของช่องโหว่ที่พบในปลั๊กอิน WPLMS
- CVE-2024-56046 (CVSS 10.0) – อนุญาตแฮกเกอร์ให้อัปโหลดไฟล์ที่เป็นอันตรายโดยไม่ต้องตรวจสอบสิทธิ์ ซึ่งอาจนำไปสู่การรันคำสั่งโค้ดจากระยะไกล (RCE)
- CVE-2024-56050 (CVSS 9.9) – ผู้ใช้ในบทบาทสมาชิกที่ผ่านการตรวจสอบสิทธิ์สามารถอัปโหลดไฟล์โดยไม่สนข้อจำกัด
- CVE-2024-56052 (CVSS 9.9) – คล้ายกับช่องโหว่ก่อนหน้า แต่สามารถใช้ประโยชน์โดยผู้ใช้ที่มีบทบาทนักศึกษาได้
- CVE-2024-56043 (CVSS 9.8) – แฮกเกอร์สามารถลงทะเบียนเป็นบทบาทใดก็ได้ ซึ่งรวมถึงผู้ดูแลระบบ โดยไม่ต้องมีการรับรองความถูกต้อง
- CVE-2024-56048 (CVSS 8.8) – ผู้ใช้ที่มีบทบาทในระดับต่ำสามารถอัปเกรดไปยังบทบาทที่สูงกว่า เช่น ผู้ดูแลระบบ โดยใช้ประโยชน์จากการตรวจสอบบทบาทที่ไม่เข้มงวด
- CVE-2024-56042 (CVSS 9.3) – แฮกเกอร์สามารถส่งคำสั่ง SQL ที่เป็นอันตรายเพื่อดึงข้อมูลที่มีความละเอียดอ่อนหรือละเมิดฐานข้อมูล
- CVE-2024-56047 (CVSS 8.5) – ผู้ใช้ที่มีบทบาทในระดับต่ำสามารถรันคำสั่ง SQL อาจละเมิดข้อมูลที่เป็นความลับได้
รายละเอียดของช่องโหว่ที่พบในปลั๊กอิน VibeBP
- CVE-2024-56040 (CVSS 9.8) – แฮกเกอร์สามารถลงทะเบียนเป็นผู้ใช้ที่มีสิทธิพิเศษโดยไม่ต้องมีการรับรองความถูกต้อง
- CVE-2024-56039 (CVSS 9.3) – ผู้ใช้ที่ไม่ได้รับการตรวจสอบสามารถส่งคำสั่ง SQL โดยใช้ประโยชน์จากอินพุตที่ไม่ได้รับการปรับแต่งมาดี
- CVE-2024-56041 (CVSS 8.5) – ผู้ใช้ที่ผ่านการตรวจสอบสิทธิ์ขั้นต่ำสามารถดำเนินส่งคำสั่ง SQL เพื่อโจมตีหรือดึงข้อมูลฐานข้อมูล
- เพื่อความปลอดภัยของผู้ที่ใช้ปลั๊กอิน WPLMS และ VibeBP แนะนำให้อัปเดตปลั๊กอิน เป็นเวอร์ชัน 1.9.9.5.3 ขึ้นไปสำหรับ WPLMS และเวอร์ชัน 1.9.9.7.7 ขึ้นไปสำหรับ VibeBP หรือให้เว็บไซต์ใช้การอัปโหลดไฟล์ที่ปลอดภัย ตรวจสอบแบบสอบถาม SQL และควบคุมการเข้าถึงตามบทบาท
ที่มา : BleepingComputer