Tags:
Node Thumbnail

CMS ยอดนิยม WordPress เพิ่งอัพเดตความปลอดภัยเวอร์ชัน 4.7.2 ไปเมื่อไม่กี่วันก่อน ล่าสุดบริษัทวิจัยด้านความปลอดภัย Sucuri ประกาศว่าพบการโจมตีเว็บไซต์เวอร์ชันเก่าที่ไม่ถูกแพตช์แล้ว

Sucuri เป็นผู้ค้นพบช่องโหว่ตัวหนึ่งของ WordPress 4.7.1 (แพตช์ 4.7.2 อุดทั้งหมด 4 ช่องโหว่) บริษัทระบุว่าการโจมตีระลอกนี้ใช้วิธีสแกนหาเว็บไซต์จำนวนมาก (mass scan) เพื่อดูว่ายังใช้ WordPress เวอร์ชันที่มีช่องโหว่หรือไม่ ถ้าหากพบก็จะพยายามเจาะเข้าไปยังช่องโหว่นี้

WordPress และ Sucuri ชะลอการเผยข้อมูลช่องโหว่ไป 7 วัน เพื่อให้ผู้ดูแลเว็บไซต์มีโอกาสอัพเดตกันทัน เนื่องจากเป็นช่องโหว่ที่มีอันตรายสูง และหลังจาก Sucuri เปิดเผยช่องโหว่เพียง 2 วัน การโจมตีชุดนี้ก็เกิดขึ้นทันที

ที่มา - Sucuri, Threatpost

No Description

Get latest news from Blognone

Comments

By: allizom on 8 February 2017 - 10:43 #968993

มิน่าล่ะ ใช้ wordpress มา 10 กว่าปีตั้งแต่เวอร์ชั่นแรกจนตอนนี้ ไม่เคยโดนแฮก
เมื่อวานกลับโดน ตอนแรกสงสัยว่าอาจจะเป็นใช้ plugin clef
ที่แท้เป็นเพราะเราใจเย็นไม่อัพเดทนี่เอง

By: pd2002 on 8 February 2017 - 11:31 #969002

4.7 นี่ auto update ให้เลยสบายไป

By: dbpod
iPhoneUbuntuIn Love
on 8 February 2017 - 13:20 #969012

เดียวนี้ auto update ส่งเมล์มาแจ้งว่าอับเดด เรียบร้อยแล้ว

สบายจุง

By: bodinmon
AndroidWindows
on 8 February 2017 - 13:30 #969015
bodinmon's picture

ไม่แน่ใจว่าใช่ตัวเดียวกับที่ผมเจอหรือเปล่า ถ้าใช่ก็ โดนกันเพียบเลยครับ

หลักๆคือ การแก้ไขโพส มันจะส่ง ID ของ post ที่ต้องการแก้ไขไปที่ function สำหรับแก้
ขั้นตอนคือ

  1. เช็คว่ามี post ที่เป็น ID นั้นจริงๆหรือเปล่า ถ้าเจอไปข้อ 2
  2. เช็คว่า user มีสิทธิ์ในการแก้หรือเปล่า
  3. ทำการแก้ post ID นั้นๆ

ปัญหาคือ
จากข้อ 1. ถ้า post ID เจอปัญหา มันจะข้ามขั้น 2. ไปเลย
ซึ่งในขั้น 3. จะเกิด error เพราะหา ID นั้นไม่เจอ

ตย. เช่น เรามีแค่ post ID ถึงแค่ 100 แต่ถ้าใส่ ID=101 ไป ก็จะ error
แต่ปรากฏว่า ถ้าแอบเอา character ใส่แปะท้าย ID มา ( เช่น ID = 100ABC)
มันจะข้ามขั้น 2. ไปเลย
พอมาถึงขั้น 3. ระบบดันฉลาด CAST เฉพาะตัวเลขใส่ใน parameter ให้ (ตัด ABC ทิ้งให้ เหลือ 100)
ทำให้สามารถแก้ไข post ID 100 ได้ โดยข้ามขั้นการตรวจสอบสิทธิ์มาเลย

By: jaideejung007
ContributorWindows PhoneWindows
on 8 February 2017 - 16:25 #969037
jaideejung007's picture

เว็บสำหรับครูของวิทยาลัยผม โดนเลย แต่ตัว network ที่ผมเปิดการทำงานไว้ (Wordpress ML) กลับไม่โดน

ดีนะที่บทความไม่เยอะ แล้วเราจะกู้คืนบทความได้ไหมเนี่ย โอ้ว ไม่นะ

ปล. แก้ไขได้แล้ว ขอบคุณ Revision ของ Wordpress กู้คืนได้แล้ว น้ำตาจิไหล

By: bodinmon
AndroidWindows
on 8 February 2017 - 17:30 #969042 Reply to:969037
bodinmon's picture

จากที่โดน ถ้ายังใช้ wordpress เวอร์ชั่นเดิมอยู่
ถึงจะ revision กลับไป เดี๋ยวอีกไม่กี่ชั่วโมง ก็โดนอีกครับ

By: eak1111 on 8 February 2017 - 17:42 #969044

ผมใช้วิธี ถ้าเป็นเวอร์ชั่น 4.x เช่น 4.7 จะต้องรอให้ถึง 4.73 ก่อน
ถึงจะอัพจาก 4.6 ขึ้นไป เพราะ 4.71 -4.72 มักจะมี bug ที่ต้องแก้

By: jj1977
Android
on 9 February 2017 - 03:22 #969090

ปีที่แล้วก้เพิ่งเจอ yoast seo plugin ไป
ถ้าไม่ได้ backup ไว้คงจะแย่