WordPress ผู้นำด้าน CMS ที่ขับเคลื่อนเว็บไซต์มากกว่า 1 พันล้านเว็บไซต์ สิ่งที่โดดเด่นที่สุดคือ Techcrunch, The New Yorker, Sony และ MTV อื่นๆ อีกมากมายนั้นไม่มีช่องโหว่ในเรื่องความปลอดภัยของเว็บไซต์ เมื่อเร็วๆ นี้ ปลั๊กอิน WP Statistics ที่ได้รับความนิยมมากที่สุดตัวหนึ่งถือว่ามีข้อบกพร่อง ทำให้เว็บไซต์เกือบ 300,000 แห่งเปิดให้โจมตีโดยผู้โจมตีทางออนไลน์

ปลั๊กอิน WP Statistics เพิ่งถูกค้นพบว่ามีความเสี่ยงต่อข้อบกพร่องของ SQL Injection การใช้ประโยชน์จากผู้โจมตีระยะไกลที่มีมากเท่ากับบัญชีสมาชิกสามารถขโมยข้อมูลที่ละเอียดอ่อนจากฐานข้อมูลของเว็บไซต์และอาจเข้าถึงเว็บไซต์โดยไม่ได้รับอนุญาต ช่องโหว่นี้เรียกว่า 'รุนแรง'

รายละเอียดทางเทคนิค

การฉีด SQL หมายถึงการทุจริตต่อหน้าที่ของเว็บแอปพลิเคชันที่แฮ็กเกอร์ใส่รหัส Structured Query Language (SQL) ในอินพุตของผู้ใช้โดยมีวัตถุประสงค์เพียงเพื่อขโมยเนื้อหาฐานข้อมูล ช่องโหว่อยู่ในหลายฟังก์ชันในปลั๊กอินสถิติ WP รวมถึง wp_statistics_searchengine_query() .

เพียงเรียกรหัสย่อด้านบน ผู้ดูแลระบบสามารถรับข้อมูลโดยละเอียดเกี่ยวกับจำนวนการเข้าชมได้ แม้ว่าแอตทริบิวต์บางอย่างของรหัสย่อจะถูกส่งผ่านเป็นพารามิเตอร์สำหรับฟังก์ชันที่สำคัญ แต่สิ่งสำคัญคือต้องล้างข้อมูลอินพุตของฟังก์ชันเหล่านี้ แต่ในทางกลับกัน ฟังก์ชัน wp_statistics_searchengine_query() สามารถเข้าถึงได้ผ่านฟังก์ชัน AJAX ของ WordPress ด้วยฟังก์ชันหลัก wp_ajax_parse_media_shortcode() .

ปัญหาเกิดจากการที่ซอฟต์แวร์ไม่สามารถล้างข้อมูลได้อย่างถูกต้องเมื่อใส่ลงในแบบสอบถามแบบฟอร์ม WordPress ช่วยให้นักพัฒนาสามารถสร้างเนื้อหาที่สามารถแทรกลงในหน้าโดยใช้รหัสย่อ สิ่งนี้กลายเป็นปัญหากับรหัสย่อสถิติ WP ต่อไปนี้:

[รหัสย่อ atts_1=”ทดสอบ” atts_2=”ทดสอบ”]

อัพเดททันที

ปลั๊กอินมีฟังก์ชันมากมายให้กับเว็บไซต์ที่ใช้ WordPress ช่องโหว่ดังกล่าวเป็นสัญลักษณ์ของปัญหาที่ใหญ่กว่า เพื่อให้การเปิดตัวอย่างรวดเร็วและนำฟังก์ชันต่างๆ มาใช้เป็นอันดับแรกในตลาด มักจะนำไปสู่การแลกเปลี่ยนด้านความปลอดภัยของแอปพลิเคชัน ความปลอดภัยของ WordPress เป็นปัญหาร้ายแรงในปัจจุบัน

การแก้ไขเพียงอย่างเดียวคืออัปเดตเป็นเวอร์ชันล่าสุดทันที หากต้องการรักษาความปลอดภัยเว็บไซต์ WordPress ของคุณและตรวจสอบภัยคุกคามที่อาจเกิดขึ้น ไปที่ Astra WordPress Security