หน้าแรก ตรวจหวย เว็บบอร์ด ควิซ Pic Post แชร์ลิ้ง หาเพื่อน Chat หาเพื่อน Line หาเพื่อน Skype Page อัลบั้ม คำคม Glitter เกมถอดรหัสภาพ คำนวณ การเงิน
ติดต่อเว็บไซต์ลงโฆษณาลงข่าวประชาสัมพันธ์แจ้งเนื้อหาไม่เหมาะสมเงื่อนไขการให้บริการ
เว็บบอร์ด บอร์ดต่างๆค้นหาตั้งกระทู้
หน้าแรก > เว็บบอร์ด > บอร์ด พูดคุยเรื่องการตลาดออนไลน์ และโซเชียลมีเ.. >

อัพเดทด่วน! พบช่องโหว่ร้ายแรง สามารถเข้าควบคุมเว็บไซต์ได้ใน WordPress Plugin

แปลโดย Blogman

ล่าสุดได้มีการพบช่องโหว่บน “Simple Social Button” Plugin ยอดนิยมตัวหนึ่งของผู้ใช้งาน WordPress ที่เอาไว้ติดตั้งในเว็บไซต์สำหรับแชร์ข้อมูลไปยัง Social Media ต่างๆ ซึ่งในตอนนี้มีผู้ดาวน์โหลด Plugin ดังกล่าวไปแล้วกว่า 40,000 ครั้ง

โดย Luka Šikić นักวิจัยจากบริษัทรักษาความปลอดภัย WordPress WebARX ได้ค้นพบปัญหาด้านความปลอดภัยเมื่อสัปดาห์ที่แล้ว และได้มีการรายงานปัญหานี้ให้กับผู้พัฒนาปลั๊กอิน Simple Social Button เพื่อรับทราบ ซึ่งในรายงานนี้เขาอธิบายถึงปัญหาช่องโหว่นี้มันเกิดขึ้นจากขั้นตอนในการออกแบบแอปพลิเคชั่นที่ไม่เหมาะสม และปราศจากการตรวจสอบสิทธิ์

เขาได้บอกว่าช่องโหว่นี้จะทำให้พวกแฮ็กเกอร์สามารถลงทะเบียนบัญชีใหม่บนเว็บไซต์ และสามารถใช้ช่องโหว่นี้เพื่อทำการแก้ไข หรือตั้งค่าหลักของเว็บไซต์ WordPress ของผู้ใช้ ซึ่งถ้าเป็นอย่างนั้นก็จะสามารถทำให้แฮ็กเกอร์เข้ายึดเว็บไซต์ของเราได้ ทั้งการติดตั้ง Backdoor หรือยึดบัญชีผู้ใช้ไปทั้งหมด

ซึ่งหลังจากที่ Luka Šikić ได้แจ้งผู้พัฒนา Plugin ไปเมื่อสัปดาห์ที่แล้ว ก็ได้มีการออกแพทช์มาใหม่ อัพเดทเมื่อวันศุกร์ที่ 8 กุมภาพันธ์ และได้แนะนำให้ผู้ใช้ติดตั้ง Simple Social Buttons เวอร์ชัน 2.0.22 ให้เร็วที่สุด เพื่อป้องกันการตกเป็นเหยื่อของช่องโหว่ดังกล่าว

ในคลิปวิดีโอตัวอย่างที่เขาโพสต์บน YouTube แสดงให้เห็นถึงช่องโหว่ที่เป็นอันตรายนั้น เพราะเกิดจากการเปลี่ยนที่อยู่อีเมลที่เชื่อมโยงกับบัญชีผู้ดูแลระบบของเว็บไซต์ WordPress

 

แปลโดย: Blogman
ที่มา: http://www.atimedesign.com/webdesign/wordpress-plugin-vulnerability/
⚠ แจ้งเนื้อหาไม่เหมาะสม 
Blogman's profile


โพสท์โดย: Blogman
เป็นกำลังใจให้เจ้าของกระทู้โดยการ VOTE และ SHARE
Hot Topic ที่น่าสนใจอื่นๆ
ขยี้ตาแรง! "นิวเคลียร์" หน้าใหม่เป๊ะเวอร์ ผ่านไป 3 เดือนจำแทบไม่ได้"ไวรัลชุดเชียร์ลีดเดอร์คณะพายุ: ชุดหรือศิลปะ?"หนุ่มเดินขายลอตเตอรีระหว่างขึ้นภูกระดึง ได้เที่ยว ได้ตังค์ นี่มัน work and travel ของแท้แก๊งน้ำไม่อาบ ประสบอุบัติเหตุสังเวยชีวิตแล้ว 6 ราย หลังชนท้ายรถพ่วงและร้านค้าของชาวบ้านแน็ก ชาลี ยอมรับ อักษรย่อ ว. คือแม่ผมเอง ลั่นพร้อมจ่ายแทนเต็มที่พิซซ่าหน้ากบ พิซซ่าหน้าเต่าของพิซซ่าฮัทแฮกเกอร์ชื่อ 0Mid16B อ้างว่าขโมยข้อมูลส่วนตัวของสมาชิก The1 กว่า 5 ล้านรายรวมวีรกรรมแก๊งน้ำไม่อาบ! แหกทุกกฎ ตร.ไม่สนลูกใคร จัดหนักทุกราย10 ความจริงที่คุณอาจไม่เคยรู้เกี่ยวกับน้ำดื่ม ที่จะเปลี่ยนวิธีคิดของคุณไปตลอดกาลห้ามใส่เสื้อผ้าสีแดง พระธาตุศรีสองรักพุทธอภิวรรณ รู้สึกแปลกใจที่นักวิชาการไม่กล้าแสดงความคิดเห็นเกี่ยวกับคดีหมอบุญ วนาสินไวรัลหมูเด้ง: "ทำไมหมูเด้งถึงกลายเป็นขวัญใจคนไทย?"
Hot Topic ที่มีผู้ตอบล่าสุด
รวมวีรกรรมแก๊งน้ำไม่อาบ! แหกทุกกฎ ตร.ไม่สนลูกใคร จัดหนักทุกรายแก๊งน้ำไม่อาบ ประสบอุบัติเหตุสังเวยชีวิตแล้ว 6 ราย หลังชนท้ายรถพ่วงและร้านค้าของชาวบ้านพิซซ่าหน้ากบ พิซซ่าหน้าเต่าของพิซซ่าฮัทหนุ่มเดินขายลอตเตอรีระหว่างขึ้นภูกระดึง ได้เที่ยว ได้ตังค์ นี่มัน work and travel ของแท้10 ความจริงที่คุณอาจไม่เคยรู้เกี่ยวกับน้ำดื่ม ที่จะเปลี่ยนวิธีคิดของคุณไปตลอดกาล
กระทู้อื่นๆในบอร์ด พูดคุยเรื่องการตลาดออนไลน์ และโซเชียลมีเดีย
วิธีการเอาตัวรอดในวิกฤตปัจจุบัน เตรียมรับมือวิกฤตทางการเงินการตลาด ที่จะเอาชนะคู่แข่งรวมรูปแบบการลงทุนพร้อมคำอธิบายทำไมต้องลงทุน และสิ่งที่คุณจะได้จากการอ่าน
ตั้งกระทู้ใหม่