ปลั๊กอิน Everest Forms เป็นปลั๊กอินยอดนิยมใช้สร้างฟอร์มสำหรับ WordPress ในตอนนี้มีการพบช่องโหว่ที่ช่วยให้แฮกเกอร์สามารถอัปโหลดไฟล์อันตราย อ่าน และลบไฟล์บนเซิร์ฟเวอร์โดยไม่ได้รับอนุญาต ซึ่งอาจนำไปสู่การเข้าควบคุมเว็บไซต์ได้ และในตอนนี้มีการติดตั้งปลั๊กอินนี้ไปแล้วกว่า 100,000 เว็บไซต์
รายละเอียดของช่องโหว่
- เวอร์ชันที่ได้รับผลกระทบ: ตั้งแต่เวอร์ชัน 3.0.9.4 ลงไป
- ระดับความรุนแรง: 9.8 (สูงมาก)
- จำนวนเว็บไซต์ที่ได้รับผลกระทบ: มากกว่า 100,000 เว็บไซต์
ช่องโหว่นี้เกิดจากการที่ไม่มีการตรวจสอบข้อมูลนำเข้าในฟังก์ชัน (EVF_Form_Fields_Upload)ในการอัปโหลดไฟล์ของปลั๊กอิน ทำให้แฮกเกอร์สามารถอัปโหลดไฟล์อันตราย (เช่น ไฟล์ PHP หรือ Shell) เพื่อเข้าควบคุมเว็บไซต์ หรืออ่านไฟล์สำคัญในเซิร์ฟเวอร์โดยไม่ได้รับอนุญาต
เบื้องต้นทาง Wordfence ได้มีการแจ้งให้ผู้พัฒนาทางปลั๊กอินทราบถึงช่องโหว่นี้เรียบร้อยแล้ว ซึ่งทางผู้พัฒนาได้ออกแพตช์อัปเดตออกมาแล้วคือเวอร์ชัน 3.0.9.5 ดังนั้นเพื่อเป็นการป้องกันแนะนำให้อัปเดตปลั๊กอินนี้เป็นเวอร์ชันล่าสุด
อีกทั้งให้แอดมินสำรองข้อมูลเว็บไซต์อย่างสม่ำเสมอ รวมไปถึง ตรวจสอบกิจกรรมในเว็บไซต์ว่ามีการอัปโหลดไฟล์ที่ไม่ได้รับอนุญาตหรือไม่
การโจมตีผ่านช่องโหว่ของปลั๊กอิน Everest Forms อาจส่งผลกระทบอย่างรุนแรงต่อความปลอดภัยของเว็บไซต์ สำหรับลูกค้าที่ใช้บริการของ hostatom สามารถเลือกใช้บริการ WordPress Hosting ที่มาพร้อมระบบป้องกันความปลอดภัย Imunify 360 และทีมงานผู้เชี่ยวชาญที่คอยดูแลอัปเดตความปลอดภัยของเว็บไซต์อยู่เสมอ
ที่มา – Wordfence
