Cybersecurity
- 03 ก.ย. 63
-
1390
-
แจ้งเตือน พบช่องในโหว่ปลั๊กอิน File Manager บน WordPress มีการโจมตีแล้ว ควรรีบอัปเดต
เมื่อวันที่ 1 กันยายน 2563 ทีมนักวิจัยด้านความมั่นคงปลอดภัยจาก Wordfence ได้แจ้งเตือนช่องโหว่ระดับวิกฤตในปลั๊กอินของ WordPress ที่ชื่อว่า File Manager (https://wordpress.org/plugins/wp-file-manager/) ซึ่งเป็นปลั๊กอินที่ได้รับความนิยมสูง ถูกติดตั้งในเว็บไซต์กว่า 700,000 แห่ง ซึ่งในจำนวนดังกล่าวมีเว็บไซต์ในประเทศไทยรวมอยู่ด้วย ผลกระทบจากช่องโหว่อาจทำให้ผู้ไม่หวังดีแฮกเว็บไซต์ได้จากระยะไกล ผู้ดูแลระบบควรรีบตรวจสอบและอัปเดตเพื่อปิดช่องโหว่
ปลั๊กอิน File Manager ที่ได้รับผลกระทบคือเวอร์ชัน 6.0 ถึง 6.8 ตัวช่องโหว่เกิดจากข้อผิดพลาดในฟังก์ชันการอัปโหลดไฟล์ ส่งผลให้ผู้ไม่หวังดีสามารถอัปโหลดไฟล์อันตรายเข้าไปยังพาธ “wp-content/plugins/wp-file-manager/lib/files/” และเรียกใช้งานไฟล์ดังกล่าวได้ จากรายงานผู้ไม่หวังดีจะอัปโหลดไฟล์ประเภท web shell เข้าไปเพื่อใช้ควบคุมและยึดเครื่องเซิร์ฟเวอร์ ช่องโหว่นี้ถูกจัดให้อยู่ในประเภท remote code execution ระดับความรุนแรง CVSS เต็ม 10 คะแนน
เพื่อหลีกเลี่ยงและป้องกันความเสี่ยงที่อาจเกิดขึ้น ผู้ดูแลเว็บไซต์ควรพิจารณาอัปเดตปลั๊กอิน File Manager ให้เป็นเวอร์ชัน 6.9 โดยด่วน เนื่องจากมีรายงานการโจมตีโดยใช้ช่องโหว่ดังกล่าวแล้ว หากยังไม่สามารถอัปเดตปลั๊กอินดังกล่าวได้ควรปิดการทำงานของปลั๊กอินดังกล่าวเป็นการชั่วคราวจนกว่าจะแก้ไขแล้วเสร็จ
ทั้งนี้ ทาง Wordfence ได้เผยแพร่ข้อมูล Indicators of Compromise เพื่อใช้ตรวจสอบว่าระบบถูกโจมตีสำเร็จแล้วหรือไม่ โดยข้อมูลดังกล่าวประกอบด้วยตัวอย่างไฟล์ web shell ที่จะปรากฏในพาธ “wp-content/plugins/wp-file-manager/lib/files/” และไอพีของผู้ที่เข้ามาโจมตี โดยผู้ดูแลระบบควรตรวจสอบรายละเอียดในส่วนนี้ด้วย หากพบว่าระบบถูกโจมตีสำเร็จแล้วอาจพิจารณาติดตั้งระบบใหม่รวมถึงเปลี่ยนรหัสผ่านของบัญชีทั้งหมดที่เกี่ยวข้อง
ที่มา: Bleeping Computer, Wordfence