71/68 (IT) ประจำวันศุกร์ที่ 21 กุมภาพันธ์ 2568
นักวิจัยด้านความปลอดภัยจาก Wordfence เปิดเผยการค้นพบช่องโหว่ร้ายแรง (CVE-2025-0366) ในปลั๊กอิน Jupiter X Core ที่มีการใช้งานบนเว็บไซต์มากกว่า 90,000 แห่ง ช่องโหว่นี้ถูกค้นพบเมื่อวันที่ 6 มกราคม 2025 และได้รับคะแนนความรุนแรง 8.8 จาก 10 ตามมาตรฐาน CVSS ซึ่งอาจเปิดช่องทางให้ผู้โจมตีที่มีสิทธิ์ระดับ Contributor ขึ้นไปสามารถอัปโหลดไฟล์ SVG ที่เป็นอันตรายและเรียกใช้โค้ดจากระยะไกลบนเซิร์ฟเวอร์ที่มีช่องโหว่ได้ สาเหตุของปัญหามาจากการอัปโหลดไฟล์ SVG อย่างไม่ปลอดภัย และการใช้ฟังก์ชัน get_svg() ของปลั๊กอิน ซึ่งทำให้ผู้โจมตีสามารถหลีกเลี่ยงมาตรการรักษาความปลอดภัยได้
Wordfence อธิบายว่าช่องโหว่นี้อาจเปิดโอกาสให้แฮกเกอร์ฝังโค้ด PHP ลงในไฟล์ SVG ที่สร้างขึ้นเป็นพิเศษ และเมื่อทำงานร่วมกับช่องโหว่ในฟังก์ชัน get_svg() ก็สามารถรันโค้ดบนเซิร์ฟเวอร์ได้โดยตรง ผลกระทบจากช่องโหว่นี้อาจรุนแรง เนื่องจากช่วยให้ผู้โจมตีสามารถข้ามระบบควบคุมการเข้าถึง ขโมยข้อมูลสำคัญ หรือแม้แต่ควบคุมเซิร์ฟเวอร์เป้าหมายได้ อย่างไรก็ตาม Wordfence คาดว่าการโจมตีอาจไม่แพร่หลายมากนัก เนื่องจากต้องอาศัยสิทธิ์ระดับ Contributor หรือสูงกว่า ซึ่งจำกัดกลุ่มเป้าหมายที่สามารถใช้ประโยชน์จากช่องโหว่นี้ได้
ผู้พัฒนา Artbees ได้ออกแพตช์แก้ไขเมื่อวันที่ 29 มกราคม 2025 โดยแนะนำให้ผู้ใช้อัปเดตปลั๊กอินเป็นเวอร์ชัน 4.8.8 โดยด่วน เพื่อป้องกันการถูกโจมตี ผู้เชี่ยวชาญยังแนะนำให้เปิดใช้งานการอัปเดตอัตโนมัติสำหรับปลั๊กอินและธีม ตลอดจนตรวจสอบปลั๊กอินที่ติดตั้งเป็นประจำ และลบปลั๊กอินที่ไม่ได้ใช้งานหรือล้าสมัยเพื่อลดความเสี่ยงจากภัยคุกคามในอนาคต
แหล่งข่าว https://www.infosecurity-magazine.com/news/wordpress-plugin-flaw-exposes/
