316/66 (IT) ประจำวันศุกร์ที่ 23 มิถุนายน 2566
บริษัทรักษาความปลอดภัยเว็บแอปพลิเคชัน Defiant เตือนถึงช่องโหว่ในการ bypass การตรวจสอบสิทธิ์ระดับ critical ในปลั๊กอิน WordPress จำนวนสองรายการที่มีการติดตั้งจำนวนมาก ซึ่งช่องโหว่แรกหมายเลข CVE-2023-2986 (คะแนน CVSS 9.8/10) โดยส่งผลกระทบต่อ Abandoned Cart Lite สำหรับ WooCommerce ซึ่งเป็นปลั๊กอินที่แจ้งเตือนลูกค้าที่ดำเนินการซื้อไม่เสร็จสมบูรณ์ และมีการติดตั้งที่ใช้งานอยู่มากกว่า 30,000 รายการ หากการโจมตีสำเร็จจะทำให้ผู้โจมตีเข้าสู่ระบบในฐานะผู้ใช้ระดับลูกค้าได้และผู้โจมตีอาจเข้าถึงบัญชีระดับผู้ดูแลระบบได้ ซึ่งอาจนำไปสู่การเข้าถึงเว็บไซต์ทั้งหมดได้ ตามคำแนะนำจาก Defiant ช่องโหว่นี้ได้รับการแก้ไขใน Abandoned Cart Lite สำหรับ WooCommerce เวอร์ชัน 5.15.1 ซึ่งได้เผยแพร่เมื่อวันที่ 13 มิถุนายน โดยตามสถิติของ WordPress พบว่ายังมีเว็บไซต์หลายหมื่นแห่งยังไม่ได้ใช้การแก้ไข
โดยเมื่อวันอังคาร Defiant ได้แจ้งเตือนเกี่ยวกับช่องโหว่ระดับ critical ที่หมายเลข CVE-2023-2834 (คะแนนความรุนแรง CVSS 9.8/10) ใน BookIt ซึ่งเป็นปลั๊กอิน WordPress ที่มีการติดตั้งใช้งานมากกว่าหลายหมื่นรายการ ซึ่งปลั๊กอินมีรหัสสั้น ๆ เพื่อฝังปฏิทินการจองการนัดหมายลงในหน้าเว็บไซต์ WordPress ทำให้ผู้ใช้สามารถจองการนัดหมายโดยระบุชื่อ ที่อยู่อีเมล และรหัสผ่าน ซึ่งทำให้ผู้โจมตีที่ไม่ผ่านการรับรองความถูกต้องสามารถเข้าสู่ระบบในฐานะผู้ใช้ได้ หากผู้โจมตีทราบที่อยู่อีเมลของผู้ใช้ โดยที่ช่องโหว่ได้รับการแก้ไขใน BookIt เวอร์ชัน 2.3.8 เมื่อวันที่ 13 มิถุนายน ตามสถิติ ของ WordPress แสดงให้เห็นว่าเว็บไซต์นับพันยังคงใช้งานปลั๊กอินเวอร์ชันที่มีช่องโหว่
แหล่งข่าว ( securityweek.com/critical-wordpress-plugin-vulnerabilities-impact-thousands-of-sites/ )