182/69 (IT) ประจำวันอังคารที่ 31 มีนาคม 2569
ตรวจพบช่องโหว่ความปลอดภัยในปลั๊กอิน Smart Slider 3 สำหรับระบบ WordPress ซึ่งมีการใช้งานอย่างแพร่หลายมากกว่า 800,000 เว็บไซต์ ที่ช่องโหว่หมายเลข CVE-2026-3098 ส่งผลให้ผู้ใช้งานที่มีสิทธิ์ระดับต่ำ เช่น Subscriber สามารถเข้าถึงไฟล์สำคัญภายในเซิร์ฟเวอร์ได้ เช่นไฟล์ wp-config.php ซึ่งเก็บข้อมูลสำคัญอย่างรหัสฐานข้อมูลและคีย์ความปลอดภัย อาจนำไปสู่ความเสี่ยงด้านการรั่วไหลของข้อมูลและการยึดครองเว็บไซต์ได้
ช่องโหว่ดังกล่าวเกิดจากการตรวจสอบสิทธิ์ (capability check) ที่ไม่เพียงพอในฟังก์ชัน AJAX ของปลั๊กอิน โดยเฉพาะฟังก์ชัน actionExportAll ที่ไม่มีการตรวจสอบประเภทไฟล์หรือแหล่งที่มาอย่างเหมาะสม ส่งผลให้ผู้โจมตีที่ผ่านการยืนยันตัวตนแล้วสามารถดึงไฟล์ใด ๆ บนเซิร์ฟเวอร์ออกมาได้ แม้ว่าจะมีการใช้ nonce เพื่อป้องกันการโจมตี แต่ก็ไม่สามารถป้องกันได้เนื่องจากผู้ใช้งานที่ล็อกอินแล้วสามารถเข้าถึงค่า nonce ได้ ช่องโหว่นี้ถูกค้นพบโดยนักวิจัย Dmitrii Ignatyev และได้รับการยืนยันโดยบริษัท Defiant ผู้พัฒนา Wordfence
ผู้พัฒนา Smart Slider 3 ได้ออกแพตช์แก้ไขช่องโหว่ดังกล่าวแล้วในเวอร์ชัน 3.5.1.34 อย่างไรก็ตามจากสถิติพบว่ายังมีเว็บไซต์อย่างน้อย 500,000 แห่งที่ยังไม่ได้อัปเดตและยังคงมีความเสี่ยง แม้ขณะนี้ยังไม่พบการนำช่องโหว่นี้ไปใช้โจมตี แต่มีแนวโน้มที่จะถูกนำไปใช้ในอนาคต จึงแนะนำให้ผู้ดูแลระบบเร่งดำเนินการอัปเดตปลั๊กอินเป็นเวอร์ชันล่าสุดโดยทันทีเพื่อลดความเสี่ยงจากการถูกโจมตี