27/68 (IT) ประจำวันอังคารที่ 21 มกราคม 2568
พบช่องโหว่ร้ายแรงในปลั๊กอินยอดนิยม W3 Total Cache สำหรับ WordPress ซึ่งอาจเปิดช่องให้ผู้โจมตีเข้าถึงข้อมูลสำคัญจากบริการภายในและข้อมูลเมตาบนแอปพลิเคชันคลาวด์ โดยมีหมายเลขช่องโหว่คือ CVE-2024-12365 และมีคะแนนความร้ายแรง CVSS 8.5 โดย W3 Total Cache เป็นปลั๊กอินที่เจ้าของเว็บไซต์ WordPress นิยมใช้ในการเพิ่มประสิทธิภาพเว็บไซต์ เช่น การปรับปรุงความเร็วและลดภาระเซิร์ฟเวอร์ โดยปัจจุบันมีการติดตั้งในเว็บไซต์มากกว่าหนึ่งล้านเว็บไซต์ทั่วโลก โดยช่องโหว่นี้ส่งผลกระทบต่อปลั๊กอินเวอร์ชัน 2.8.1 โดยผู้โจมตีที่ผ่านการตรวจสอบสิทธิ์ (ระดับสมาชิกหรือสูงกว่า) สามารถใช้ช่องโหว่นี้เพื่อดำเนินการต่าง ๆ เช่น เข้าถึงข้อมูลที่ละเอียดอ่อน เช่น ค่า nonce ของปลั๊กอิน การดำเนินการที่ไม่ได้รับอนุญาต การส่งคำขอไปยังตำแหน่งที่สุ่มในแอปพลิเคชันเว็บ และการเข้าถึงข้อมูลเมตาของแอปพลิเคชันบนคลาวด์ ซึ่งปัญหานี้เกิดจากผู้ดูแลระบบขาดการตรวจสอบความสามารถในฟังก์ชัน is_w3tc_admin_page ซึ่งทำให้ผู้โจมตีสามารถดำเนินการที่ไม่ได้รับอนุญาตและเข้าถึงข้อมูลสำคัญได้
WordPress ได้ออกแพตช์ความปลอดภัยในเวอร์ชัน 2.8.2 เพื่อแก้ไขช่องโหว่ดังกล่าวแล้ว แต่อย่างไรก็ตาม เว็บไซต์จำนวนมากยังไม่ได้มีการอัปเดต จึงอาจส่งผลให้ยังคงมีความเสี่ยงต่อการถูกโจมตี สำหรับผู้ดูแลเว็บไซต์ WordPress จึงควรทำการตรวจสอบว่าคุณใช้ปลั๊กอิน W3 Total Cache เวอร์ชันใด หากยังไม่ได้อัปเกรดเป็นเวอร์ชัน 2.8.2 ให้ดำเนินการทันที และให้ทำการสำรองข้อมูลเว็บไซต์ก่อนอัปเดต เพื่อป้องกันความผิดพลาดระหว่างการดำเนินการ ซึ่งช่องโหว่นี้เป็นตัวอย่างที่ชัดเจนว่า การละเลยการอัปเดตปลั๊กอิน และซอฟต์แวร์อาจนำไปสู่ความเสี่ยงที่ร้ายแรง ทั้งการรั่วไหลของข้อมูลสำคัญและการโจมตีระบบที่สร้างความเสียหายต่อเว็บไซต์ เจ้าของเว็บไซต์ควรหมั่นตรวจสอบการอัปเดตและติดตามข่าวสารด้านความปลอดภัยอย่างสม่ำเสมอ เพื่อป้องกันปัญหาที่อาจเกิดขึ้นในอนาคต
แหล่งข่าว https://securityaffairs.com/173219/security/w3-total-cache-wordpress-plugin-cve-2024-12365.html
