มีการพบช่องโหว่ในปลั๊กอิน WooCommerce Upload Files plugin ซึ่งเป็นปลั๊กอินเสริมของปลั๊กอิน WooCommerce แฮกเกอร์จะใช้ประโยชน์จากช่องโหว่นี้ทำให้เว็บผู้ใช้ติดไวรัส และเข้ายึดเว็บได้ทันที
ช่องโหว่นี้ฟังก์ชั่น AJAX ajax_manage_file_chunk_upload ซึ่งปกติแล้ว เวลาทำการอัปโหลดไฟล์ฟังก์ชั่นนี้จะทำการตรวจสอบชื่อไฟล์ในพารามิเตอร์ wcuf_file_name โดยจะนำมาเปรียบเทียบกับลิสต์รายชื่อไฟล์ที่เป็นอันตราย แทนที่จะลบไฟล์ออก กลัเปลี่ยนแค่นามสกุลของไฟล์แทน
แฮกเกอร์จึงอาศัยช่องโหว่นี้ทำการอัปโหลดไฟล์ PHP ขึ้นไป ทำให้เว็บติดไวรัส และดำเนินการเข้ายึดเว็บได้ทันที ช่องโหว่นี้มีผลกระทบกับ WooCommerce Upload Files plugin ตั้งแต่เวอร์ชั่น 59.3 ลงไป หมายเลขช่องโหว่คือ CVE-2021-24171 ระดับความรุนแรงคือ 9.8 (Critical) เพื่อเป็นการป้องกัน แนะนำให้ทำการอัปเดตให้เป็นเวอร์ชั่นล่าคือ 60.3
ที่มา: Wordfence