ปกติแล้วคำแนะนำในการลงปลั๊กอินสำหรับคนทั่วไปคงเป็นการเลือกปลั๊กอินที่เป็นที่รู้จักพอสมควร, มีการใช้งานกว้างขวาง, และมีประวัติยาวนาน แต่ปลั๊กอิน Custom Content Type Manager (CCTM) สำหรับ WordPress กลับมีพฤติกรรมแฮกเว็บของผู้ใช้ (ทั้งที่มีคุณสมบัติปลั๊กอินที่น่าเชื่อถือแทบทุกประการ) แต่ทีมงานบริษัทความปลอดภัย Sucuri ก็พบว่ามันใส่ช่องโหว่ให้กับเว็บที่ดาวน์โหลดไปใช้งานอย่างจงใจ
CCTM เป็นปลั๊กอินที่เปิดให้ดาวน์โหลดมาแล้วสามปี ได้คะแนนรีวิวบนเว็บ WordPress ถึง 4.8 คะแนนและมีผู้ใช้กว่าหมื่นเว็บ เมื่อติดตั้งแล้วเว็บเหยื่อจะมีไฟล์ wp-content/plugins/custom-content-type-manager/auto-update.php
ฝังอยู่ และเมื่อถูกเรียกขึ้นมารันก็จะดาวน์โหลดสคริปต์ PHP จากเซิร์ฟเวอร์ wordpresscore.com มาเซฟไว้
Sucuri ตรวจสอบประวัติปลั๊กอินแล้วพบว่ามีการอัพเดตครั้งเพิ่มไฟล์ auto-update.php
เมื่อวันที่ 16 กุมภาพันธ์ที่ผ่านมาโดยระบุว่ามาจาก "เจ้าของใหม่" ของปลั๊กอิน ชื่อว่า wooranker และหลังจากนั้น 3 วันก็มีอัพเดตอีกครั้งเพิ่มไฟล์ /CCTM_Communicator.php
เข้ามาทำให้ทุกครั้งที่เว็บที่ติดตั้ง CCTM มีการล็อกอิน ก็จะส่งข้อมูลกลับไปยังเซิร์ฟเวอร์ทุกครั้ง ทำให้ wooranker รู้ว่ามีเว็บใดติดตั้งปลั๊กอินอยู่บ้าง
ทาง Sucuri แนะนำให้ทุกคนที่เคยติดตั้ง CCTM ตรวจสอบเว็บของตัวเอง, ปิดการทำงาน CCTM, ตรวจสอบชื่อผู้ใช้ว่าไม่มีผู้ใช้ที่ผิดปกติ, และหากยังจำเป็นต้องใช้ CCTM ให้หยุดที่รุ่น 0.9.8.6 เท่านั้น
ที่มา - Sucuri
Comments
ล่าสุด Plugin ปลิวไปจาก Wordpress plugin directory แล้วนะครับ
EDIT 05.00AM: กลับมาแล้ว มี changlog
ให้ผมเดาถ้าไม่โดนขโมยสิทธิ์คงโดนยัดไส้โค๊ดมาตอน commit มาแล้วรวมโดยไม่ได้ดูดีๆ
บล็อกส่วนตัวที่อัพเดตตามอารมณ์และความขยัน :P
ใช้คำว่าเลวจะแรงไปมั้ยครับ
แรงครับ ใช้คำว่า ไม่น่ารักเลย จะเทรนกว่า
ไม่น่าฮักเลย ก็เพราะนะ ^_^
อ่านแล้วนึกถึง SorceForge
ผมพออ่าน่ขาวเข้าใจอยู่บ้างนะครับ
แต่ไม่เข้าใจหัวข้อข่าวว่า "เวลาไม่ช่วยอะไร" นี่คืออะไรหรอครับ กับ "เปิดช่องทางสำหรับแฮกเว็บ" นี่คือยังไงหรือครับ
"เดา" นะครับ
เวลาไม่ช่วยอะไร
น่าจะหมายถึง เป็นปลั๊กอินเก่าแก่อยู่มาเป็นเวลานาน หลายคนให้ความเชื่อถือ แต่กลับทำตัวเป็นช่องโหว่เสียเอง
เปิดช่องทางสำหรับแฮกเว็บ
น่าจะหมายถึง ตอนนี้มีการพบว่าแอบสร้างประตูหลังส่งข้อมูลกลับ server ในอนาคตถ้าผู้ไม่ประสงค์ดีหาช่องโจมตีได้หรือ "เจ้าของใหม่" เกิดเล่นพิเรนอะไรขึ้นมา อาจเกิดผลเสียกับเว็บที่ติดตั้งปลั๊กอินนี้ได้ครับ