กุมภาพันธ์ 19, 2020, 01:07:30
อ่าน 16570 ครั้ง
« เมื่อ: กุมภาพันธ์ 19, 2020, 01:07:30 »
เตือนผู้ใช้ ธีม Wordpress จากค่าย ThemeGrill มีช่องโหว่ช่องโหว่นี้ เปิดโอกาสให้ Hacker สามารถส่ง Request คำสั่งที่มีรูปแบบเฉพาะเข้ามายัง Website ที่ใช้งาน Plugin นี้
เพื่อทำการลบ Database ทั้งหมดได้
ช่องโหว่นี้ไม่มี firewall และ web application firewall ที่มี rule มาตรฐานสามารถป้องกันได้
ผู้ดูแล server ต้องสร้าง rule พิเศษขึ้นมาเพื่อป้องกันโดยเฉพาะ
ปลั๊กอินการนำเข้า ThemeGrill Demo มีการติดตั้งมากกว่า 200,000 รายการและสามารถใช้เพื่อนำเข้าเนื้อหาตัวอย่างชุดรูปแบบวิดเจ็ตและการตั้งค่าธีมอย่างเป็นทางการได้ด้วยคลิกเดียว
อัปเดต (18. กุมภาพันธ์):
จำนวนการติดตั้งลดลงถึง 100K + มันบ่งชี้ว่าหลายคนเริ่มถอนการติดตั้งปลั๊กอินตามสถิติที่จัดทำโดยที่เก็บปลั๊กอินของ WordPress นี่คือ Google Cache ที่แสดงการติดตั้ง 200K + ในวันที่ 15 กุมภาพันธ์
อ้างอิง https://www.webarxsecurity.com/critical-issue-in-themegrill-demo-importer/
« แก้ไขครั้งสุดท้าย: กุมภาพันธ์ 19, 2020, 01:09:02 โดย CoolhostPlus »
บันทึกการเข้า