ช่องโหว่ความปลอดภัยระดับวิกฤต (CVE-2024-28890) อยู่ใน Forminator ปลั๊กอิน WordPress ที่ใช้สร้างแบบฟอร์ม ช่องโหว่นี้เปิดเผยโดยนักวิจัยด้านความปลอดภัยจาก Wordfence
ทีมนักวิจัยค้นพบว่าช่องโหว่สามารถถูกใช้เพื่อ
- อัปโหลดมัลแวร์
อาชญากรสามารถอัปโหลดมัลแวร์ไปยังเว็บไซต์ที่ใช้ปลั๊กอิน Forminator
เวอร์ชันที่ไม่ปลอดภัย มัลแวร์นี้สามารถใช้เพื่อขโมยข้อมูลผู้ใช้
ควบคุมเว็บไซต์ หรือแม้กระทั่งแพร่กระจายไปยังเว็บไซต์อื่นๆ
- ควบคุมเว็บไซต์
อาชญากรสามารถควบคุมเว็บไซต์ที่ใช้ปลั๊กอิน Forminator เวอร์ชันที่ไม่ปลอดภัยได้อย่างสมบูรณ์
ซึ่งหมายความว่าพวกเขาสามารถเข้าถึงข้อมูลทั้งหมดบนเว็บไซต์ เปลี่ยนแปลงเนื้อหา
หรือดำเนินการอื่นๆ ได้ตามต้องการ
- ขโมยข้อมูล อาชญากรสามารถขโมยข้อมูลผู้ใช้จากเว็บไซต์ที่ใช้ปลั๊กอิน
Forminator
เวอร์ชันที่ไม่ปลอดภัย ข้อมูลนี้อาจรวมถึงชื่อผู้ใช้ รหัสผ่าน
ข้อมูลทางการเงิน หรือข้อมูลส่วนบุคคลอื่นๆ
- สาเหตุ ช่องโหว่นี้เกิดจากการตรวจสอบการป้อนข้อมูลที่ไม่เหมาะสมใน Forminator
เวอร์ชันก่อนหน้า
อาชญากรสามารถใช้ข้อมูลป้อนข้อมูลที่ออกแบบมาเป็นพิเศษเพื่อหลอกระบบให้เชื่อว่าเป็นผู้ใช้ที่ถูกต้อง
จากนั้นพวกเขาสามารถดำเนินการที่กล่าวมาข้างต้นได้
เว็บไซต์ที่ได้รับผลกระทบประมาณการว่าเว็บไซต์ WordPress กว่า 300,000 แห่งมีความเสี่ยงต่อช่องโหว่นี้ เนื่องจากใช้ปลั๊กอิน Forminator เว็บไซต์
-
การแก้ไข Forminator ได้ออกแพตช์ความปลอดภัย
เวอร์ชัน 1.29.3 เพื่อแก้ไขช่องโหว่นี้ ผู้ใช้งานควรอัปเดตปลั๊กอินเป็นเวอร์ชันล่าสุด
แนวทางป้องกันเพิ่มเติม:
ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์
ซอฟต์แวร์ป้องกันมัลแวร์สามารถช่วยตรวจจับและบล็อกมัลแวร์ที่อาจถูกอัปโหลดไปยังเว็บไซต์
ใช้รหัสผ่านที่รัดกุม
ใช้รหัสผ่านที่คาดเดายากสำหรับบัญชีผู้ใช้งาน WordPress และเปลี่ยนรหัสผ่านเป็นประจำ
สำรองข้อมูลเว็บไซต์
สำรองข้อมูลเว็บไซต์เป็นประจำ เพื่อให้สามารถกู้คืนได้ในกรณีที่ถูกโจมตี
ติดตามข่าวสารความปลอดภัย
ติดตามข่าวสารเกี่ยวกับช่องโหว่ความปลอดภัยล่าสุดของ WordPress
และปลั๊กอิน WordPress เพื่อให้คุณสามารถอัปเดตซอฟต์แวร์ได้ทันที
Ref : bleepingcomputer
ไม่มีความคิดเห็น:
แสดงความคิดเห็น