Tags:
Node Thumbnail

ปกติแล้วคำแนะนำในการลงปลั๊กอินสำหรับคนทั่วไปคงเป็นการเลือกปลั๊กอินที่เป็นที่รู้จักพอสมควร, มีการใช้งานกว้างขวาง, และมีประวัติยาวนาน แต่ปลั๊กอิน Custom Content Type Manager (CCTM) สำหรับ WordPress กลับมีพฤติกรรมแฮกเว็บของผู้ใช้ (ทั้งที่มีคุณสมบัติปลั๊กอินที่น่าเชื่อถือแทบทุกประการ) แต่ทีมงานบริษัทความปลอดภัย Sucuri ก็พบว่ามันใส่ช่องโหว่ให้กับเว็บที่ดาวน์โหลดไปใช้งานอย่างจงใจ

CCTM เป็นปลั๊กอินที่เปิดให้ดาวน์โหลดมาแล้วสามปี ได้คะแนนรีวิวบนเว็บ WordPress ถึง 4.8 คะแนนและมีผู้ใช้กว่าหมื่นเว็บ เมื่อติดตั้งแล้วเว็บเหยื่อจะมีไฟล์ wp-content/plugins/custom-content-type-manager/auto-update.php ฝังอยู่ และเมื่อถูกเรียกขึ้นมารันก็จะดาวน์โหลดสคริปต์ PHP จากเซิร์ฟเวอร์ wordpresscore.com มาเซฟไว้

Sucuri ตรวจสอบประวัติปลั๊กอินแล้วพบว่ามีการอัพเดตครั้งเพิ่มไฟล์ auto-update.php เมื่อวันที่ 16 กุมภาพันธ์ที่ผ่านมาโดยระบุว่ามาจาก "เจ้าของใหม่" ของปลั๊กอิน ชื่อว่า wooranker และหลังจากนั้น 3 วันก็มีอัพเดตอีกครั้งเพิ่มไฟล์ /CCTM_Communicator.php เข้ามาทำให้ทุกครั้งที่เว็บที่ติดตั้ง CCTM มีการล็อกอิน ก็จะส่งข้อมูลกลับไปยังเซิร์ฟเวอร์ทุกครั้ง ทำให้ wooranker รู้ว่ามีเว็บใดติดตั้งปลั๊กอินอยู่บ้าง

ทาง Sucuri แนะนำให้ทุกคนที่เคยติดตั้ง CCTM ตรวจสอบเว็บของตัวเอง, ปิดการทำงาน CCTM, ตรวจสอบชื่อผู้ใช้ว่าไม่มีผู้ใช้ที่ผิดปกติ, และหากยังจำเป็นต้องใช้ CCTM ให้หยุดที่รุ่น 0.9.8.6 เท่านั้น

ที่มา - Sucuri

Get latest news from Blognone

Comments

By: itpcc
ContributoriPhoneRed HatUbuntu
on 6 March 2016 - 05:08 #890642
itpcc's picture

ล่าสุด Plugin ปลิวไปจาก Wordpress plugin directory แล้วนะครับ
EDIT 05.00AM: กลับมาแล้ว มี changlog

Reverted all changes made to the plugin from versions 0.9.8.7 and 0.9.8.8. Those versions contained malicious code. This version is identical to 0.9.8.6.

ให้ผมเดาถ้าไม่โดนขโมยสิทธิ์คงโดนยัดไส้โค๊ดมาตอน commit มาแล้วรวมโดยไม่ได้ดูดีๆ


บล็อกส่วนตัวที่อัพเดตตามอารมณ์และความขยัน :P

By: KuLiKo
ContributoriPhoneWindows PhoneAndroid
on 6 March 2016 - 02:52 #890643
KuLiKo's picture

ใช้คำว่าเลวจะแรงไปมั้ยครับ

By: john dick
iPhone
on 6 March 2016 - 09:05 #890655 Reply to:890643
john dick's picture

แรงครับ ใช้คำว่า ไม่น่ารักเลย จะเทรนกว่า

By: jaideejung007
ContributorWindows PhoneWindows
on 6 March 2016 - 10:26 #890673 Reply to:890655
jaideejung007's picture

ไม่น่าฮักเลย ก็เพราะนะ ^_^

By: osmiumwo1f
ContributorWindows PhoneWindows
on 6 March 2016 - 15:59 #890723
osmiumwo1f's picture

อ่านแล้วนึกถึง SorceForge

By: langisser
In Love
on 6 March 2016 - 16:44 #890729

ผมพออ่าน่ขาวเข้าใจอยู่บ้างนะครับ
แต่ไม่เข้าใจหัวข้อข่าวว่า "เวลาไม่ช่วยอะไร" นี่คืออะไรหรอครับ กับ "เปิดช่องทางสำหรับแฮกเว็บ" นี่คือยังไงหรือครับ

By: tana
ContributorSymbianWindows
on 6 March 2016 - 21:09 #890766 Reply to:890729
tana's picture

"เดา" นะครับ

เวลาไม่ช่วยอะไร
น่าจะหมายถึง เป็นปลั๊กอินเก่าแก่อยู่มาเป็นเวลานาน หลายคนให้ความเชื่อถือ แต่กลับทำตัวเป็นช่องโหว่เสียเอง

เปิดช่องทางสำหรับแฮกเว็บ
น่าจะหมายถึง ตอนนี้มีการพบว่าแอบสร้างประตูหลังส่งข้อมูลกลับ server ในอนาคตถ้าผู้ไม่ประสงค์ดีหาช่องโจมตีได้หรือ "เจ้าของใหม่" เกิดเล่นพิเรนอะไรขึ้นมา อาจเกิดผลเสียกับเว็บที่ติดตั้งปลั๊กอินนี้ได้ครับ