WordPress Vulnerability News พฤศจิกายน 2021

เผยแพร่แล้ว: 2020-11-06

ข่าวช่องโหว่ของ WordPress พฤศจิกายน
ช่องโหว่ WordPress หมายถึงจุดอ่อนของ WordPress ในโพสต์นี้ ข่าวช่องโหว่ของ WordPress ในเดือนพฤศจิกายน เราจะเน้นที่ปลั๊กอินที่มีช่องโหว่ของ WordPress และปัญหาด้านความปลอดภัยของ WordPress ที่ค้นพบในเดือนตุลาคม 2020 และพฤศจิกายน 2020

ส่วนที่สำคัญที่สุดและสำคัญที่สุดของการรักษาความปลอดภัยคือการอัปเดตช่องโหว่ด้านความปลอดภัยใน CMS เช่น WordPress และอื่นๆ

นี่คือเหตุผลที่เราได้วิเคราะห์ปลั๊กอินที่อ่อนแอและจุดอ่อนที่เปิดเผยล่าสุดเพื่อให้แน่ใจว่าเว็บไซต์ของคุณทำงานได้อย่างราบรื่นโดยไม่ใช้ปลั๊กอินและการอัปเดตที่ไม่มีการป้องกันสำหรับ WordPress

เว็บไซต์ของคุณจะปลอดภัยจากปัญหาด้านความปลอดภัยและช่องโหว่หากคุณใช้ไฟร์วอลล์เว็บแอปพลิเคชัน WebARX แต่วิธีที่ดีที่สุดในการทำให้เว็บไซต์ของคุณปลอดภัยคือการลบหรืออัปเดตปลั๊กอินที่ไม่มีการป้องกันบนเว็บไซต์ของคุณ

WordPress Vulnerability News, ตุลาคม 2020

WordPress + Microsoft Office 365

WordPress + Microsoft Office 365

ในการเข้าถึงเว็บไซต์ WordPress ของคุณ ผู้ใช้สามารถลงชื่อเข้าใช้ด้วยบัญชีโรงเรียนหรือองค์กรด้วย WPO365|LOGIN รหัสผ่านและไม่ต้องใช้ชื่อผู้ใช้ นอกจากนี้ คุณจะสามารถส่งอีเมลด้วยความช่วยเหลือของ Microsoft Graph แทนที่จะใช้ SMTP จากเว็บไซต์ของคุณ

ช่องโหว่: บายพาสการตรวจสอบลายเซ็น JWT
แก้ไขแล้วในเวอร์ชัน: 11.7
เว็บไซต์ทั้งหมดที่ได้รับผลกระทบ: 1,000+

ปลั๊กอินนี้ไม่ตรวจสอบลายเซ็น JWT อนุญาตการตรวจสอบการอนุญาต ข้ามการตรวจสอบสิทธิ์ และอนุญาตให้ผู้โจมตีสร้างโทเค็น

ตัวเลื่อนโดย 10Web

ตัวเลื่อนโดย 10Web

Slider by 10Web เป็นอีกวิธีหนึ่งในการเพิ่มตัวเลื่อนที่ตอบสนอง โหลดเร็ว และเป็นมิตรกับ SEO บนส่วนหัวของธีม โพสต์และหน้าของเว็บไซต์ หรือตำแหน่งอื่นๆ

ปลั๊กอินนี้เข้ากันได้กับวิดีโอและรูปภาพ และอนุญาตให้เพิ่มเนื้อหาทั้งสองบนสไลด์ คุณสามารถเพิ่มเอฟเฟกต์การเปลี่ยนภาพต่างๆ ได้อย่างง่ายดาย

ช่องโหว่: การฉีด SQL ที่ผ่านการตรวจสอบสิทธิ์หลายครั้ง
แก้ไขแล้วในเวอร์ชัน: 1.2.36
เว็บไซต์ทั้งหมดที่ได้รับผลกระทบ: 50 000+

สองฟังก์ชันที่มีช่องโหว่ของปลั๊กอินนี้คือ save_slider_db และ bulk_action, export_full ฟังก์ชันทั้งสองนี้อนุญาตให้ผู้ใช้ที่ได้รับอนุญาต หรือผู้ดูแลระบบ หรือสื่อ เช่น "ตัวเลือกบทบาท" ของผู้มีส่วนร่วม + สมมติว่าผู้ใช้รายอื่นเปิดอยู่เพื่อดำเนินการโจมตีที่เรียกว่าการฉีด SQL

วันที่ประกาศของ PoC คือวันที่ 13 ตุลาคม 2020 ซึ่งให้การอัปเดตแก่ผู้ใช้เป็นครั้งคราว

หลักสูตร WP

หลักสูตร WP LMS

หลักสูตร WP เป็นปลั๊กอินฟรีของ WordPress ที่สามารถใช้สำหรับ LMS เพื่อจัดการและสร้างหลักสูตรบนเว็บไซต์ของคุณด้วยเครื่องมือลากและวาง อินเทอร์เฟซที่ใช้งานง่าย วิดีโอสอน และอื่นๆ ปลั๊กอินนี้มีการติดตั้งที่ใช้งานอยู่มากกว่า 900+

ปลั๊กอินนี้สามารถเพิ่มกับเทมเพลตอื่น ๆ ได้เนื่องจากจะทำงานได้อย่างราบรื่น นอกจากนี้ยังมาพร้อมกับตัวเลือกมากมายที่จะช่วยให้คุณจับคู่วิสัยทัศน์และการออกแบบเว็บไซต์ของคุณ ปลั๊กอินนี้ใช้งานง่าย เนื่องจากไม่ต้องการการเข้ารหัสหรือความรู้ด้านเทคนิคใดๆ

ช่องโหว่: นำไปสู่การเปิดเผยเนื้อหาของหลักสูตรเนื่องจากการควบคุมการเข้าถึงที่ใช้งานไม่ได้
แก้ไขแล้วในเวอร์ชัน: 2.0.29
เว็บไซต์ทั้งหมดที่ได้รับผลกระทบ: 20,000+

โดย WordPress REST API ปัญหาในหลักสูตร WP อาจทำให้หลักสูตรของคุณพร้อมใช้งานสำหรับทุกคน

ง่าย:กด

กดง่าย

สำหรับเว็บไซต์ WordPress ของคุณ Simple: Press เป็นซอฟต์แวร์ฟอรัม ด้วยคุณสมบัติพิเศษบางอย่าง คุณสามารถเริ่มฟอรัมของคุณได้อย่างง่ายดาย มันถูกรวมเข้ากับรูปแบบความปลอดภัยและรูปแบบผู้ใช้ WordPress และสามารถเพิ่มผู้ใช้ได้มากถึงหลายพันคน

แม้จะมีปลั๊กอินฟอรั่มอื่น ๆ คุณลักษณะของปลั๊กอินนี้ถูกสร้างขึ้นและสนับสนุนโดยองค์กร ตัวเลือกนี้มีให้สำหรับการลบหรือถอนการติดตั้ง ผสานรวมกับการเข้าสู่ระบบและการลงทะเบียน WordPress รวมเข้ากับปลั๊กอินการสมัครสมาชิกและอื่น ๆ

ช่องโหว่: นำไปสู่ ​​RCE เนื่องจากการควบคุมการเข้าถึงที่ใช้งานไม่ได้
แก้ไขแล้วในเวอร์ชัน: 6.6.1
เว็บไซต์ทั้งหมดที่ได้รับผลกระทบ: 600+

ปัญหาการควบคุมการเข้าถึงที่ใช้งานไม่ได้ในปลั๊กอิน Simple: Press ได้รับการแก้ไขแล้ว ซึ่งส่งผลต่อเวอร์ชัน 6.6.0 และต่ำกว่า

ปลั๊กอิน XCloner

ปลั๊กอิน XCloner

ปลั๊กอินนี้จะช่วยคุณในการกู้คืนและสำรองข้อมูลเว็บไซต์ WordPress ของคุณ

ช่องโหว่: การปลอมแปลงคำขอข้ามไซต์
แก้ไขแล้วในเวอร์ชัน: 4.2.13
เว็บไซต์ทั้งหมดที่ได้รับผลกระทบ: 30,000+

ข้อมูลสำรองของเว็บไซต์สามารถส่งไปที่ Google Drive, SFTP, Amazon, Dropbox, Backblaze และตำแหน่งอื่นๆ คุณสามารถสร้างการสำรองข้อมูลโดยอัตโนมัติหรือด้วยตนเองด้วยตัวกำหนดเวลาซึ่งเป็นบิวด์อินของ XCloner

XCloner นำเสนอคุณลักษณะด้านความปลอดภัยที่แตกต่างกัน เช่น XCloner จะสร้างธีม คอร์ ปลั๊กอิน ไฟล์ภาษาสำรอง ก่อนการอัปเดตอัตโนมัติ ธีม ปลั๊กอิน หรือไฟล์ภาษาของ WordPress core ผู้ที่มองหาเว็บไซต์ที่ปลอดภัยและความเป็นส่วนตัวควรเลือก XCloner

ลากและวางหลายไฟล์อัปโหลด – แบบฟอร์มติดต่อ7

ลากและวางหลายไฟล์ อัปโหลด

ปลั๊กอินนี้ใช้งานง่ายและเป็นส่วนขยายที่ตรงไปตรงมาเป็นพิเศษสำหรับแบบฟอร์มการติดต่อ 7 ปลั๊กอินนี้จะอนุญาตให้ผู้ใช้เพิ่มไฟล์ต่างๆ โดยใช้คุณลักษณะการลากและวาง นอกจากนี้ยังสามารถเพิ่มไฟล์การเรียกดูทั่วไปของเว็บฟอร์ม

คุณสมบัติของปลั๊กอินนี้จำกัดจำนวนไฟล์ที่อัพโหลด, จำกัดขนาดไฟล์สำหรับทุกฟิลด์, การตอบสนองบนมือถือ, รองรับทุกเบราว์เซอร์, รองรับหลายภาษา, แถบความคืบหน้าที่ยอดเยี่ยม, คุณสมบัติลากและวาง, การตรวจสอบขนาดไฟล์, การตรวจสอบประเภทไฟล์, และอื่นๆ

ช่องโหว่: ไม่ยืนยันการเรียกใช้โค้ดจากระยะไกล
แก้ไขแล้วในเวอร์ชัน: 1.3.5.5
เว็บไซต์ทั้งหมดที่ได้รับผลกระทบ: 20,000+

เครื่องมือนี้ใช้บัญชีดำของนามสกุลไฟล์ที่เป็นอันตรายซึ่งไม่อนุญาตให้คุณอัปโหลด อย่างไรก็ตาม นามสกุล .phpt และ .phar ไม่ได้อยู่ในบัญชีดำซึ่งไม่สามารถใช้เพื่อเพิ่มโค้ด PHP ได้ตามอำเภอใจ

พบปลั๊กอิน WordPress มากกว่า 25+ ตัวที่มีช่องโหว่ในการโจมตี CSRF บางส่วนคือ

  • สมาชิกแบบชำระเงิน Pro
  • ผู้สร้างคูปอง
  • Funner Builders
  • ปุ่มตัวเลือกสำหรับอนุกรมวิธาน
  • ไทม์ไลน์สุดเจ๋ง
  • คำรับรองง่าย ๆ
  • โดกัน
  • RSS Aggregator โดย Feedly
  • การจองโรงแรม WP
  • ผู้จัดการโครงการ WP และอีกมากมาย

โพสต์ที่เกี่ยวข้อง:ธีม WordPress ที่ปราศจากข้อผิดพลาดที่ดีที่สุดสำหรับโครงการให้เลือกสำหรับเว็บไซต์ถัดไปของคุณ

WordPress Vulnerability News, พฤศจิกายน 2020

การสนับสนุนการปฏิบัติตามข้อกำหนดของ GDPR CCPA

การสนับสนุนการปฏิบัติตามข้อกำหนดของ GDPR CCPA

เป็นที่รู้จักกันว่าปลั๊กอินการปฏิบัติตามข้อกำหนดของ Ninja GDPR สำหรับผู้ใช้ WordPress

ช่องโหว่: การฉีดอย่างไม่เป็นทางการบนวัตถุ PHP
แก้ไขแล้วในเวอร์ชัน: 2.4
เว็บไซต์ทั้งหมดที่ได้รับผลกระทบ: 1,000+

ปลั๊กอินสนับสนุนการปฏิบัติตามข้อกำหนด GDPR CCPA มีการติดตั้งที่ใช้งานอยู่มากกว่า 1,000 รายการ ซึ่งได้แก้ไขช่องโหว่การดีซีเรียลไลเซชันที่ไม่ปลอดภัยซึ่งส่งผลกระทบต่อเวอร์ชัน 2.1 และต่ำกว่าซึ่งอาจนำไปสู่การแทรกอ็อบเจกต์ PHP อย่างไม่เป็นทางการ ในวันที่ 17 พฤศจิกายน 2020 ระบบจะแสดง PoC เพื่ออัปเดตผู้ใช้ด้วยข้อมูลทั้งหมด

Wecart อีคอมเมิร์ซ

Wecart อีคอมเมิร์ซ

WelCart ใช้งานได้ฟรี มีการติดตั้งที่ใช้งานอยู่มากกว่า 20,000 รายการและให้บริการใน 3 ภาษาที่แตกต่างกัน ได้แก่ อังกฤษ (สหรัฐอเมริกา) ญี่ปุ่น และเวียดนาม เมื่อวันที่ 9 ตุลาคม 2020 พบช่องโหว่ในปลั๊กอินนี้

ช่องโหว่: การฉีดอย่างไม่เป็นทางการบนวัตถุ PHP
แก้ไขแล้วในเวอร์ชัน: 1.9.36
เว็บไซต์ทั้งหมดที่ได้รับผลกระทบ: 20,000+

ผู้ใช้ WordPress สามารถใช้ปลั๊กอิน Welcart เพื่อสร้างเว็บไซต์ช้อปปิ้งด้วยพื้นที่บัญชีลูกค้าที่แตกต่างกัน ไม่ใช้คุกกี้เดียวกันกับที่ WordPress ใช้ มันใช้ของมันเอง

ซึ่งช่วยให้คุณติดตามเซสชันของผู้ใช้ได้ การใช้ปลั๊กอินนี้ คุณจะสามารถขายผลิตภัณฑ์ประเภทใดก็ได้ รวมถึงผลิตภัณฑ์ที่ต้องสมัครสมาชิก ผลิตภัณฑ์ดิจิทัล และผลิตภัณฑ์ที่จับต้องได้ ไม่จำกัดจำนวนรูปภาพสินค้า สินค้า และหมวดหมู่

AccessPress ไอคอนโซเชียล

AccessPress ปลั๊กอินแชร์โซเชียล

คุณจะสามารถสร้างไอคอนโซเชียลต่างๆ และเพิ่มลิงก์ไปยังบัญชีโซเชียลมีเดียที่ถูกต้องได้โดยตรงจากเว็บไซต์ มีการติดตั้งที่ใช้งานอยู่มากกว่า 40,000+ และรองรับ WordPress เวอร์ชัน 4.5 ขึ้นไป

ช่องโหว่: Authenticated SQL injection
แก้ไขแล้วในเวอร์ชัน: 1.8.1
เว็บไซต์ทั้งหมดที่ได้รับผลกระทบ: 40,000+

ปลั๊กอินนี้ไม่ได้ฆ่าเชื้อแอตทริบิวต์วิดเจ็ต แต่อนุญาตให้บัญชีที่ได้รับอนุญาตโพสต์เช่นผู้เขียนเพื่อดำเนินการฉีด SQL

บุคคลที่ไม่เชี่ยวชาญด้านเทคนิคสามารถเชื่อมโยงไปยังโปรไฟล์โซเชียลบนเว็บไซต์ได้อย่างง่ายดาย คุณสามารถสร้างและปรับแต่งไอคอนได้อย่างสวยงามด้วยตัวคุณเอง มีชุดการออกแบบต่างๆ 12 ชุดที่สามารถใช้เพื่อเลือกไอคอนได้

คุณสมบัติหลักของปลั๊กอินนี้คือการผสานรวมที่ง่ายดาย เคล็ดลับเครื่องมือ สไตล์เพิ่มเติม แสดงตัวอย่างแบบเรียลไทม์แบบเรียลไทม์ ตอบสนอง โต้ตอบ เลย์เอาต์ของตัวเอง และอีกมากมาย

WordPress

WordPress เวอร์ชัน 5.5.2 เผยแพร่เมื่อวันที่ 29 ตุลาคม 2020 เวอร์ชันนี้ได้รับการแนะนำเพื่อแก้ไขปัญหาที่ได้รับผลกระทบจาก WordPress เวอร์ชัน 5.5 รวมถึงช่องโหว่ XSS นอกจากนี้ยังได้แก้ไขปัญหาการถดถอยบางอย่างที่พบในเวอร์ชัน 5.5

ช่องโหว่: สะท้อน XSS
แก้ไขแล้วในเวอร์ชัน: 5.5.2
เว็บไซต์ทั้งหมดที่ได้รับผลกระทบ: N/A

ในทุกบัญชีผู้ใช้ WordPress และเว็บไซต์ของผู้ใช้ ปัญหานี้มักเกิดขึ้น ผู้โจมตีอาจหลอกผู้ใช้ที่ไม่รู้ตัวให้คลิกลิงก์ที่ติดไวรัสหรือเยี่ยมชมเว็บไซต์ที่ติดกับดัก ระดับของการตกเป็นเหยื่อของปัญหานี้อยู่ในระดับปานกลางเพราะต้องการวิศวกรรมสังคมบางประเภท

SW Ajax WooCommerce ค้นหา

Ajax ค้นหา WooCommerce

SW Ajax WooCommerce Search เป็นปลั๊กอิน WordPress สำหรับ WooCommerce ที่มีคุณลักษณะการค้นหา Ajax

ช่องโหว่: XFS & XSS . สะท้อนอย่างไม่เป็นทางการ
แก้ไขแล้วในเวอร์ชัน: 1.2.8
เว็บไซต์ทั้งหมดที่ได้รับผลกระทบ: N/A

บทสรุป:
ข่าวช่องโหว่ของ WordPress เดือนพฤศจิกายน – จำนวนเว็บไซต์ WordPress ที่ติดเชื้อและถูกแฮ็กทุกวัน ตัวเลขบางตัวแสดงให้เห็นว่าเว็บไซต์มากกว่า 30,000 แห่งได้รับผลกระทบจากมัลแวร์หลายประเภททุกวัน

เว็บไซต์ที่เปิดอยู่บนอินเทอร์เน็ตแต่ละแห่งเป็นแหล่งข้อมูลสำหรับทุกคน และนี่คือเหตุผลหลักว่าทำไมเว็บไซต์ส่วนใหญ่ถึงตกเป็นเป้าหมาย

สิ่งสำคัญคือต้องทราบข้อเท็จจริงว่าทันทีที่คุณทำธุรกิจออนไลน์ ธุรกิจจะพร้อมให้บริการแบบสาธารณะ จึงทำให้ตกเป็นเป้าหมายได้ง่าย

เพื่อหลีกเลี่ยงการเพิ่มปลั๊กอินที่มีช่องโหว่บนเว็บไซต์ของคุณ จำเป็นต้องทำให้ปลั๊กอินและเว็บไซต์ของคุณทันสมัยอยู่เสมอ คุณสามารถเปิดใช้งานการอัปเดตอัตโนมัติได้หากเป็นไปได้

หากคุณกำลังใช้ปลั๊กอินที่กล่าวถึงข้างต้น ถึงเวลาแล้วที่จะอัปเดตด้วยเวอร์ชันใหม่ มิฉะนั้นเว็บไซต์ของคุณจะได้รับผลกระทบอย่างรุนแรง