Wordfence ได้ตรวจพบช่องโหว่ร้ายแรงในปลั๊กอิน W3 Total Cache ที่มีการติดตั้งบนเว็บไซต์ WordPress กว่า 1 ล้านเว็บ ซึ่งเสี่ยงต่อการถูกแฮกเกอร์ใช้ในเข้าถึงข้อมูลสำคัญต่าง ๆ รวมไปถึง metadata ของแอปที่ใช้บนคลาวด์ด้วย
ปลั๊กอิน W3 Total Cache เป็นปลั๊กอินแคชที่จะใช้เทคนิคการแคชหลายวิธีเพื่อเพิ่มประสิทธิภาพความเร็วของเว็บไซต์ ลดเวลาในการโหลด และปรับปรุงอันดับ SEO โดยปัญหาที่พบ (CVE-2024-12365) นั้นเกิดจากการตรวจสอบความสามารถในฟังก์ชัน “is_w3tc_admin_page” ได้ขาดหายไป ทำให้สามารถเข้าถึงค่า nonce ด้านความปลอดภัยของปลั๊กอินได้โดยไม่ต้องตรวจสอบสิทธิ์ ซึ่งอาจทำให้เกิดความได้ดังนี้
- ปลอมแปลงคำขอทางด้านเซิร์ฟเวอร์ (SSRF) เพื่อให้เว็บเปิดเผยข้อมูลที่ละเอียดอ่อนได้ ซึ่งจะรวมไปถึง metadata ของแอปที่อยู่บนคลาวด์ด้วย
- เปิดเผยข้อมูล
- ละเมิดบริการโดยใช้งานแคชจนถึงขีดจำกัด เพื่อให้กระทบกับประสิทธิภาพของเว็บไซต์ และอาจเสียค่าใช้จ่ายเพิ่มขึ้น
เพื่อความปลอดภัยแนะนำให้ผู้ใช้งานปลั๊กอิน W3 Total Cache อัปเดตเวอร์ชันปลั๊กอินเป็นเวอร์ชัน 2.8.2 (เวอร์ชันล่าสุด) ซึ่งมีการแก้ไขช่องโหว่ดังกล่าวแล้ว
ที่มา : Bleeping Computer