คำเตือน! ช่องโหว่ของปลั๊กอิน WordPress คุกคามหน้าหลายล้านหน้า
ถึงเวลานั้นของเดือนอีกครั้ง เมื่อมีช่องโหว่ปลั๊กอิน WordPress ปรากฏขึ้น เกือบจะเหมือนกับเครื่องจักร คราวนี้ ช่องโหว่ที่เกี่ยวข้องกับปลั๊กอินชื่อ UpdraftPlus ซึ่งติดตั้งอยู่ในเว็บไซต์ประมาณ 3 ล้านแห่งที่ใช้แพลตฟอร์มการเผยแพร่
สิทธิ์ในการเข้าถึงข้อมูลสำรอง
ปัญหานี้ถูกค้นพบโดยนักวิจัยด้านความปลอดภัย Marc Montpas และได้รับการตรวจสอบในภายหลังในโพสต์โดยละเอียดโดย Wordfence ซึ่งเป็นทีมที่เชี่ยวชาญด้านความปลอดภัยของ WordPress ข้อบกพร่องใน UpdraftPlus ได้รับการประมวลผลภายใต้ที่จับ CVE 2022-0633 และได้รับคะแนนความรุนแรง 8.5 หรือสูง
ช่องโหว่ดังกล่าวทำให้ผู้ใช้ที่ลงชื่อเข้าใช้งานและเข้าสู่ระบบได้สำเร็จบนเว็บไซต์ WordPress ใดๆ ที่รัน UpdraftPlus เพื่อดาวน์โหลดข้อมูลสำรองของไซต์ที่มีอยู่ ซึ่งเป็นสิ่งที่ควรเป็นไปได้ด้วยสิทธิ์ระดับสูงเท่านั้น เช่น สิทธิ์ที่ผู้ดูแลระบบครอบครอง
ความสามารถในการดึงข้อมูลสำรองทั้งหมดสามารถนำไปสู่ปัญหาทุกประเภทตั้งแต่การขโมยข้อมูลรับรองไปจนถึงการเข้าถึงข้อมูลที่ละเอียดอ่อนและมีสิทธิพิเศษ
Wordfence อธิบายว่าหากผู้โจมตีอาจส่งฮาร์ตบีตที่ปรับแต่งมาโดยเฉพาะไปยังไซต์ พวกเขาจะสามารถเข้าถึง "บันทึกการสำรองข้อมูลที่มี nonce สำรองและการประทับเวลา" ทั้งสามสามารถใช้ร่วมกันเพื่อดาวน์โหลดข้อมูลสำรองของเว็บไซต์จำนวนมาก
ปลั๊กอินยอดนิยมนำเสนอพื้นผิวการโจมตีขนาดใหญ่
ช่องโหว่ไม่ได้น่ากลัวอย่างที่คิด เพราะหากการกระทำนี้ดำเนินการโดยผู้ไม่หวังดีจากภายนอก แฮ็กเกอร์จะต้องมีสิทธิ์เข้าถึงอินสแตนซ์แพลตฟอร์ม WordPress สำหรับไซต์เป็นประจำ อย่างไรก็ตาม แค่มีชุดข้อมูลรับรองการเข้าสู่ระบบที่ถูกบุกรุกก็เพียงพอแล้ว นักวิจัยเชื่อว่าสิ่งนี้ถูกชดเชยด้วยข้อเท็จจริงที่ว่า UpdraftPlus เป็นที่นิยมอย่างมากและมีการติดตั้งบนเว็บไซต์ประมาณ 3 ล้านแห่ง
ในเดือนมกราคม พ.ศ. 2565 เพียงเดือนเดียว มี ข้อบกพร่องที่มีความรุนแรงสูงจำนวนมากที่ค้นพบในปลั๊กอิน WordPress รวมถึงจุดบกพร่องที่มีระดับความรุนแรง 10 จุด ปัญหาเกี่ยวกับข้อบกพร่องของปลั๊กอินคือปลั๊กอินที่ได้รับผลกระทบจำนวนมากถูกนำมาใช้กันอย่างแพร่หลาย คล้ายกับ UpdraftPlus ซึ่งนำไปสู่ พื้นผิวการโจมตีที่มีศักยภาพที่ใหญ่มาก สามารถเข้าถึงได้โดยผู้คุกคามที่อาจเกิดขึ้น