81/67 (IT) ประจำวันพฤหัสบดีที่ 29 กุมภาพันธ์ 2567
มีการเปิดเผยช่องโหว่ด้านความปลอดภัยในปลั๊กอิน LiteSpeed Cache ใน WordPress ที่อาจทำให้ผู้ใช้งานที่ไม่ได้รับการรับรองความถูกต้องสามารถเพิ่มระดับสิทธิ์ของตนได้ ซึ่งมีหมายเลขช่องโหว่คือ CVE-2023-40000 และได้รับการแก้ไขแล้วในเดือนตุลาคม 2566 ในเวอร์ชัน 5.7.0.1 แล้ว ซึ่งปลั๊กอิน LiteSpeed Cache มีการติดตั้งมากกว่า 5 ล้านครั้ง โดยมีเวอร์ชันล่าสุด คือเวอร์ชัน 6.1 ซึ่งเผยแพร่เมื่อวันที่ 5 กุมภาพันธ์ 2024 แต่หน่วยงานด้านรักษาความปลอดภัย WordPress กล่าวว่า ช่องโหว่ CVE-2023-40000 เป็นผลมาจากการขาดการดูแลอินพุตของผู้ใช้และการหลบหนีเอาต์พุต ซึ่งช่องโหว่นี้ถูกรูทในฟังก์ชันชื่อ update_cdn_status() และสามารถทำซ้ำได้ในการติดตั้งเริ่มต้น “เนื่องจากเพย์โหลด XSS ถูกวางเป็นประกาศของผู้ดูแลระบบ และประกาศของผู้ดูแลระบบสามารถแสดงบนจุดสิ้นสุดของ wp-admin ช่องโหว่นี้อาจถูกใช้ได้ง่ายโดยผู้ใช้ที่สามารถเข้าถึงพื้นที่ wp-admin” สิ่งนี้ทำให้ผู้โจมตีที่ได้รับการตรวจสอบสิทธิ์ที่มีสิทธิ์ระดับผู้สนับสนุนและสูงกว่าสามารถแทรกสคริปต์เว็บที่กำหนดเองในหน้าเว็บที่จะดำเนินการทุกครั้งที่ผู้ใช้เข้าถึงหน้าเว็บที่ถูกแทรก
แหล่งข่าว https://thehackernews.com/2024/02/wordpress-litespeed-plugin.html