ThaiCERT ไทยเซิร์ต - ระวังภัย ช่องโหว่ในปลั๊กอิน Social Warfare บน WordPress อาจถูกฝังโค้ดอันตรายในเว็บไซต์ได้ พบการโจมตีแล้ว ควรอัปเดต
Clear
Lead Graphic Papers

ระวังภัย ช่องโหว่ในปลั๊กอิน Social Warfare บน WordPress อาจถูกฝังโค้ดอันตรายในเว็บไซต์ได้ พบการโจมตีแล้ว ควรอัปเดต

วันที่ประกาศ: 25 มีนาคม 2562
ปรับปรุงล่าสุด: 25 มีนาคม 2562
เรื่อง: ระวังภัย ช่องโหว่ในปลั๊กอิน Social Warfare บน WordPress อาจถูกฝังโค้ดอันตรายในเว็บไซต์ได้ พบการโจมตีแล้ว ควรอัปเดต

ประเภทภัยคุกคาม: Vulnerability

Share on Facebook Share on Twitter Share on Google+

ข้อมูลทั่วไป

เมื่อวันที่ 21 มีนาคม 2562 นักวิจัยด้านความมั่นคงปลอดภัยได้รายงานช่องโหว่ Cross-Site Scripting (XSS) ในปลั๊กอิน Social Warfare บน WordPress ซึ่งเป็นปลั๊กอินที่ใช้สำหรับแชร์เนื้อหาไปยังโซเชียลมีเดีย จากข้อมูลในหน้าดาวน์โหลดพบว่าเว็บไซต์ที่ใช้งานปลั๊กอินนี้มีมากกว่า 70,000 แห่ง [1] ช่องโหว่ XSS เปิดโอกาสให้ผู้ไม่หวังดีสามารถแทรกโค้ดอันตรายเข้าไปในหน้าเว็บไซต์ได้ ซึ่งอาจเป็นการแก้ไขการแดสงผลหน้าเว็บไซต์ ใส่โค้ด JavaScript สำหรับดักขโมยข้อมูล หรือแทรกโค้ดสำหรับโจมตีช่องโหว่ของเบราว์เซอร์หรือซอฟต์แวร์ในเครื่องได้

ช่องโหว่ของปลั๊กอิน Social Warfare เกิดจากตัวปลั๊กอินอนุญาตให้แก้ไขการตั้งค่าโดยดึงข้อมูลมาจากแหล่งภายนอกได้ ซึ่งการแก้ไขการตั้งค่านี้สามารถทำได้โดยไม่จำเป็นต้องมีสิทธิ์ของผู้ดูแลระบบ ช่องโหว่ดังกล่าวส่งผลให้ผู้ประสงค์ร้ายสามารถสั่งให้ตัวปลั๊กอินไปดึงโค้ดอันตรายจากเว็บไซต์อื่นมาใส่ในเว็บไซต์ปลายทางได้ ทำให้ผู้ที่เข้าเยี่ยมชมเว็บไซต์ดังกล่าวมีความเสี่ยงถูกโจมตี

นักวิจัยพบการโจมตีผ่านช่องโหว่นี้แล้ว โดยผู้ไม่หวังดีได้แทรกโค้ดสำหรับเปลี่ยนเส้นทางการเยี่ยมชมเว็บไซต์ไปยังเว็บอันตรายเพื่อขโมยข้อมูลและติดตามพฤติกรรมการใช้งานผ่านคุกกี้ของเบราว์เซอร์ [2]

ผลกระทบ

เว็บไซต์ที่ใช้งาน WordPress และติดตั้งปลั๊กอิน Social Warfare เวอร์ชัน 3.5.1 และ 3.5.2 อาจถูกแทรกโค้ดแก้ไขการทำงานของเว็บไซต์

ผู้ที่เข้าเยี่ยมชมเว็บไซต์ที่มีช่องโหว่อาจถูกขโมยข้อมูลหรือถูกติดตามการใช้งานเบราว์เซอร์ นอกจากนี้ มีความเป็นไปได้ว่าผู้ไม่หวังดีอาจใช้ช่องโหว่นี้ในการแทรกโค้ดอันตรายอื่นๆ เพื่อโจมตีช่องโหว่ของเบราว์เซอร์หรือซอฟต์แวร์ในเครื่องด้วย

ระบบที่ได้รับผลกระทบ

เว็บไซต์ที่ใช้งาน WordPress และติดตั้งปลั๊กอิน Social Warfare เวอร์ชัน 3.5.1 และ 3.5.2

ข้อแนะนำในการป้องกันและแก้ไข

ผู้ดูแลเว็บไซต์ที่ใช้ WordPress และติดตั้งปลั๊กอิน Social Warfare ควรอัปเดตให้เป็นเวอร์ชัน 3.5.3 ซึ่งได้รับการแก้ไขช่องโหว่ดังกล่าวแล้ว

หากยังไม่สามารถอัปเดตได้ อาจพิจารณาหยุดใช้งานปลั๊กอิน Social Warfare เป็นการชั่วคราวจนกว่าจะสามารถแก้ไขปัญหาได้ เพื่อลดความเสี่ยงและผลกระทบจากช่องโหว่ [3]

อ้างอิง

  1. https://wordpress.org/plugins/social-warfare/
  2. https://www.wordfence.com/blog/2019/03/social-warfare-plugin-zero-day-details-and-attack-data/
  3. https://www.bleepingcomputer.com/news/security/zero-day-wordpress-plugin-vulnerability-used-to-add-malicious-redirects/
Clear