326/66 (IT) ประจำวันศุกร์ที่ 30 มิถุนายน 2566
มีการเปิดเผยช่องโหว่ด้านความปลอดภัยระดับ Critical ใน Social Login and Register plugin ของ miniOrange ที่หมายเลขช่องโหว่ CVE-2023-2982 (คะแนน CVSS: 9.8) ซึ่งเป็นช่องโหว่การ authentication bypass ส่งผลกระทบต่อ plugin ทุกเวอร์ชัน รวมถึงเวอร์ชัน 7.6.4 โดยได้รับการแก้ไขเมื่อวันที่ 14 มิถุนายน 2023 จากการเปิดตัวเวอร์ชัน 7.6.5 หลังจากมีการเปิดเผยช่องโหว่เมื่อวันที่ 2 มิถุนายน 2023
István Márton นักวิจัยของ Wordfence กล่าวว่าช่องโหว่นี้ทำให้ผู้โจมตีที่ไม่ได้รับการตรวจสอบสิทธิ์สามารถเข้าถึงบัญชีอื่นบนเว็บไซต์ได้ รวมถึงบัญชีที่ใช้ในการดูแลเว็บไซต์ ซึ่งหากผู้โจมตีรู้หรือสามารถพบที่อยู่อีเมลที่เกี่ยวข้องจะทำให้ผู้โจมตีสามารถสร้างคำขอที่ถูกต้องด้วยที่อยู่อีเมลที่เข้ารหัสเพื่อระบุตัวตนของผู้ใช้ หากบัญชีเป็นของผู้ดูแลเว็บไซต์ WordPress อาจส่งผลให้เกิดการ compromise กับเว็บไซต์มากกว่า 30,000 แห่ง
โดยคำแนะนำถึงช่องโหว่ดังกล่าวเกิดขึ้นหลังจากการค้นพบช่องโหว่ที่มีความรุนแรงสูงที่ส่งผลกระทบต่อ LearnDash LMS plugin ที่เป็น WordPress plugin ที่มีการติดตั้งการใช้งานมากกว่า 100,000 รายการ ที่อาจจะอนุญาตให้ผู้ใช้งานที่มีบัญชีอยู่แล้วสามารถรีเซ็ตรหัสผ่านของผู้ใช้งานได้ตามอำเภอใจรวมถึงผู้ที่มีสิทธิ์เข้าถึงระดับผู้ดูแลระบบ ที่ช่องโหว่หมายเลข CVE-2023-3105 (คะแนน CVSS: 8.8) ได้รับการแก้ไขในเวอร์ชัน 4.6.0.1 เมื่อวันที่ 6 มิถุนายน 2023
แหล่งข่าว ( https://thehackernews.com/2023/06/critical-security-flaw-in-social-login.html )