อัพเดตกันด่วน พบการโจมตี WordPress เวอร์ชันที่เก่ากว่า 4.7.2 แล้ว

By: mk

on 8 February 2017 - 08:58 Tags:

Topics:

CMS ยอดนิยม WordPress เพิ่งอัพเดตความปลอดภัยเวอร์ชัน 4.7.2 ไปเมื่อไม่กี่วันก่อน ล่าสุดบริษัทวิจัยด้านความปลอดภัย Sucuri ประกาศว่าพบการโจมตีเว็บไซต์เวอร์ชันเก่าที่ไม่ถูกแพตช์แล้ว

Sucuri เป็นผู้ค้นพบช่องโหว่ตัวหนึ่งของ WordPress 4.7.1 (แพตช์ 4.7.2 อุดทั้งหมด 4 ช่องโหว่) บริษัทระบุว่าการโจมตีระลอกนี้ใช้วิธีสแกนหาเว็บไซต์จำนวนมาก (mass scan) เพื่อดูว่ายังใช้ WordPress เวอร์ชันที่มีช่องโหว่หรือไม่ ถ้าหากพบก็จะพยายามเจาะเข้าไปยังช่องโหว่นี้

WordPress และ Sucuri ชะลอการเผยข้อมูลช่องโหว่ไป 7 วัน เพื่อให้ผู้ดูแลเว็บไซต์มีโอกาสอัพเดตกันทัน เนื่องจากเป็นช่องโหว่ที่มีอันตรายสูง และหลังจาก Sucuri เปิดเผยช่องโหว่เพียง 2 วัน การโจมตีชุดนี้ก็เกิดขึ้นทันที

ที่มา - Sucuri, Threatpost

No Description

Hiring! บริษัทที่น่าสนใจ

iApp Technology Co., Ltd.

ผู้เชี่ยวชาญด้านปัญญาประดิษฐ์ Artificial Intelligence (AI) สำหรับภาษาไทย (NLP) และหุ่นยนต์ (Robots)

Sobtid Edutainment Co., Ltd.

Sobtid คือ แอปพลิเคชั่นแนะแนวการศึกษา และรวมข้อสอบออนไลน์พร้อมเฉลยสำหรับเตรียมสอบที่มากที่สุด

Jitta

As a Jittstor, we help investors create better returns through simple investment methods

Comments

By: allizom on 8 February 2017 - 10:43 #968993

มิน่าล่ะ ใช้ wordpress มา 10 กว่าปีตั้งแต่เวอร์ชั่นแรกจนตอนนี้ ไม่เคยโดนแฮก
เมื่อวานกลับโดน ตอนแรกสงสัยว่าอาจจะเป็นใช้ plugin clef
ที่แท้เป็นเพราะเราใจเย็นไม่อัพเดทนี่เอง

By: pd2002 on 8 February 2017 - 11:31 #969002

4.7 นี่ auto update ให้เลยสบายไป

By: dbpod

on 8 February 2017 - 13:20 #969012

เดียวนี้ auto update ส่งเมล์มาแจ้งว่าอับเดด เรียบร้อยแล้ว

สบายจุง

By: bodinmon

on 8 February 2017 - 13:30 #969015

ไม่แน่ใจว่าใช่ตัวเดียวกับที่ผมเจอหรือเปล่า ถ้าใช่ก็ โดนกันเพียบเลยครับ

หลักๆคือ การแก้ไขโพส มันจะส่ง ID ของ post ที่ต้องการแก้ไขไปที่ function สำหรับแก้
ขั้นตอนคือ

เช็คว่ามี post ที่เป็น ID นั้นจริงๆหรือเปล่า ถ้าเจอไปข้อ 2
เช็คว่า user มีสิทธิ์ในการแก้หรือเปล่า
ทำการแก้ post ID นั้นๆ

ปัญหาคือ
จากข้อ 1. ถ้า post ID เจอปัญหา มันจะข้ามขั้น 2. ไปเลย
ซึ่งในขั้น 3. จะเกิด error เพราะหา ID นั้นไม่เจอ

ตย. เช่น เรามีแค่ post ID ถึงแค่ 100 แต่ถ้าใส่ ID=101 ไป ก็จะ error
แต่ปรากฏว่า ถ้าแอบเอา character ใส่แปะท้าย ID มา ( เช่น ID = 100ABC)
มันจะข้ามขั้น 2. ไปเลย
พอมาถึงขั้น 3. ระบบดันฉลาด CAST เฉพาะตัวเลขใส่ใน parameter ให้ (ตัด ABC ทิ้งให้ เหลือ 100)
ทำให้สามารถแก้ไข post ID 100 ได้ โดยข้ามขั้นการตรวจสอบสิทธิ์มาเลย

By: jaideejung007

on 8 February 2017 - 16:25 #969037

เว็บสำหรับครูของวิทยาลัยผม โดนเลย แต่ตัว network ที่ผมเปิดการทำงานไว้ (Wordpress ML) กลับไม่โดน

ดีนะที่บทความไม่เยอะ แล้วเราจะกู้คืนบทความได้ไหมเนี่ย โอ้ว ไม่นะ

ปล. แก้ไขได้แล้ว ขอบคุณ Revision ของ Wordpress กู้คืนได้แล้ว น้ำตาจิไหล

By: bodinmon

on 8 February 2017 - 17:30 #969042 Reply to:969037

จากที่โดน ถ้ายังใช้ wordpress เวอร์ชั่นเดิมอยู่
ถึงจะ revision กลับไป เดี๋ยวอีกไม่กี่ชั่วโมง ก็โดนอีกครับ

By: eak1111 on 8 February 2017 - 17:42 #969044

ผมใช้วิธี ถ้าเป็นเวอร์ชั่น 4.x เช่น 4.7 จะต้องรอให้ถึง 4.73 ก่อน
ถึงจะอัพจาก 4.6 ขึ้นไป เพราะ 4.71 -4.72 มักจะมี bug ที่ต้องแก้

By: jj1977

on 9 February 2017 - 03:22 #969090

ปีที่แล้วก้เพิ่งเจอ yoast seo plugin ไป
ถ้าไม่ได้ backup ไว้คงจะแย่

Main menu