เว็บบอร์ด สาระน่ารู้ ชุมชน คนทำเว็บ โปรโมทฟรี แจกสคริปฟรี CMS Web hosting

:: เว็บบอร์ด CoolhostPlus :: => ข่าวสารจากทีมงาน => ข้อความที่เริ่มโดย: CoolhostPlus ที่ กุมภาพันธ์ 19, 2020, 01:07:30

หัวข้อ: เตือนผู้ใช้ ธีม Wordpress จากค่าย ThemeGrill มีช่องโหว่
เริ่มหัวข้อโดย: CoolhostPlus ที่ กุมภาพันธ์ 19, 2020, 01:07:30
เตือนผู้ใช้ ธีม Wordpress จากค่าย ThemeGrill มีช่องโหว่

(https://ps.w.org/themegrill-demo-importer/assets/banner-772x250.png?rev=1928438)


ช่องโหว่นี้ เปิดโอกาสให้ Hacker สามารถส่ง Request คำสั่งที่มีรูปแบบเฉพาะเข้ามายัง Website ที่ใช้งาน Plugin นี้
เพื่อทำการลบ Database ทั้งหมดได้

ช่องโหว่นี้ไม่มี firewall และ web application firewall ที่มี rule มาตรฐานสามารถป้องกันได้
ผู้ดูแล server ต้องสร้าง rule พิเศษขึ้นมาเพื่อป้องกันโดยเฉพาะ

ปลั๊กอินการนำเข้า ThemeGrill Demo มีการติดตั้งมากกว่า 200,000 รายการและสามารถใช้เพื่อนำเข้าเนื้อหาตัวอย่างชุดรูปแบบวิดเจ็ตและการตั้งค่าธีมอย่างเป็นทางการได้ด้วยคลิกเดียว

อัปเดต (18. กุมภาพันธ์):
จำนวนการติดตั้งลดลงถึง 100K + มันบ่งชี้ว่าหลายคนเริ่มถอนการติดตั้งปลั๊กอินตามสถิติที่จัดทำโดยที่เก็บปลั๊กอินของ WordPress นี่คือ Google Cache ที่แสดงการติดตั้ง 200K + ในวันที่ 15 กุมภาพันธ์



อ้างอิง https://www.webarxsecurity.com/critical-issue-in-themegrill-demo-importer/

หัวข้อ: Re: เตือนผู้ใช้ ธีม Wordpress จากค่าย ThemeGrill มีช่องโหว่
เริ่มหัวข้อโดย: thseo ที่ กุมภาพันธ์ 21, 2020, 11:50:21
ว่าแล้วไงเว็บถึงพัง  ::)
หัวข้อ: Re: เตือนผู้ใช้ ธีม Wordpress จากค่าย ThemeGrill มีช่องโหว่
เริ่มหัวข้อโดย: TyuooT4 ที่ พฤษภาคม 23, 2020, 15:34:57
 :) :)