มีการค้นพบช่องโหว่ด้านความปลอดภัยแบบ SQL Injection ในปลั๊กอิน WordPress ที่ชื่อว่า Elementor Ally ซึ่งอาจเปิดทางให้ผู้ไม่หวังดี ดึงข้อมูลจากฐานข้อมูลของเว็บไซต์ได้โดยไม่ต้องล็อกอิน
ช่องโหว่นี้ส่งผลกระทบต่อเว็บไซต์ WordPress จำนวนมาก โดยปลั๊กอินดังกล่าวมีการติดตั้งมากกว่า 400,000 เว็บไซต์ และมีอย่างน้อย 250,000 เว็บไซต์ที่อาจเสี่ยงถูกโจมตี หากยังไม่ได้อัปเดตเวอร์ชันล่าสุด
Elementor Ally เป็นปลั๊กอินเกี่ยวกับอะไร?
Elementor Ally เป็นปลั๊กอินที่พัฒนาโดยทีม Elementor เพื่อช่วยให้เว็บไซต์ รองรับมาตรฐานการเข้าถึง (Web Accessibility) มากขึ้น เช่น การปรับปรุงการแสดงผลสำหรับผู้ใช้งานที่มีข้อจำกัดด้านการมองเห็นหรือการใช้งาน
ปลั๊กอินนี้ได้รับความนิยมในหมู่ผู้ใช้งาน WordPress ที่สร้างเว็บไซต์ด้วย Elementor Page Builder เพราะช่วยเพิ่มฟีเจอร์ด้าน Accessibility ได้โดยไม่ต้องปรับโค้ดเอง
อย่างไรก็ตาม ช่องโหว่ที่ถูกค้นพบล่าสุดอาจทำให้ผู้โจมตีสามารถใช้เทคนิค SQL Injection เพื่อเข้าถึงข้อมูลภายในฐานข้อมูลของเว็บไซต์ได้
รายละเอียดช่องโหว่
ช่องโหว่นี้ได้ถูกระบุภายใต้รหัส CVE-2026-2313 และได้รับการจัดระดับความรุนแรงค่อนข้างสูง ซึ่งถูกค้นพบโดย Drew Webber วิศวกรด้าน Offensive Security จากบริษัท Acquia
ปัญหาหลักเกิดจากการจัดการค่าพารามิเตอร์ URL ที่ผู้ใช้ส่งเข้ามาไม่ถูกตรวจสอบหรือป้องกันอย่างเหมาะสม ทำให้ผู้โจมตีสามารถฝังคำสั่ง SQL ลงในคำสั่ง query ของฐานข้อมูลได้ โดยช่องโหว่นี้จะกระทบกับ Ally ตั้งแต่ต้นเวอร์ชัน 4.0.3 ลงไป
วิธีโจมตีของช่องโหว่
นักวิจัยด้านความปลอดภัยจาก Wordfence ระบุว่า ปัญหานี้เกิดขึ้นในฟังก์ชัน get_global_remediations() ซึ่งนำค่าที่มาจาก URL ไปต่อกับ SQL query โดยตรงในส่วน JOIN clause โดยไม่มีการ sanitize ให้เหมาะกับบริบทของ SQL
แม้ระบบจะมีการใช้ฟังก์ชัน esc_url_raw() เพื่อป้องกันปัญหา URL ที่ไม่ปลอดภัย แต่ฟังก์ชันนี้ไม่ได้มีการป้องกันอักขระ SQL พิเศษ เช่น ‘ (single quote) หรือ () (วงเล็บ) ส่งผลให้ผู้โจมตีสามารถแทรกคำสั่ง SQL เพิ่มเข้าไปใน query เดิมได้
ความเสี่ยงที่อาจเกิดขึ้น
หากโจมตีสำเร็จ ผู้ไม่หวังดีอาจสามารถ
- ดึงข้อมูลสำคัญจากฐานข้อมูล
- เข้าถึงข้อมูลผู้ใช้
- วิเคราะห์โครงสร้างฐานข้อมูล
- ใช้เทคนิค time-based blind SQL injection เพื่อค่อย ๆ ดึงข้อมูลออกจากระบบ
วิธีป้องกันและแก้ไข
เพื่อความปลอดภัย แนะนำให้ผู้ดูแลเว็บไซต์ที่ใช้ปลั๊กอิน Ally ควรดำเนินการ
- อัปเดตปลั๊กอินเป็นเวอร์ชันที่ได้รับการแก้ไขแล้วทันที (เวอร์ชัน 4.1.0 ขึ้นไป)
- ตรวจสอบปลั๊กอินและระบบทั้งหมดว่ามีการโจมตีหรือพฤติกรรมที่ผิดปกติหรือไม่
- ใช้ระบบความปลอดภัยอย่าง Web Application Firewall (WAF) หรือปลั๊กอินด้านความปลอดภัยเพิ่มเติม
ช่องโหว่ SQL Injection ในปลั๊กอิน Elementor Ally เป็นอีกหนึ่งตัวอย่างของความเสี่ยงจากปลั๊กอิน WordPress ที่ได้รับความนิยมสูง เมื่อมีผู้ใช้งานจำนวนมาก ช่องโหว่เพียงจุดเดียวก็อาจส่งผลกระทบต่อเว็บไซต์จำนวนมหาศาลได้ ดังนั้นผู้ดูแลเว็บไซต์ควรอัปเดตปลั๊กอินและตรวจสอบความปลอดภัยของระบบอยู่เสมอ เพื่อลดโอกาสในการถูกโจมตี
ที่มา: BleepingComputer
