นักวิจัยด้านความปลอดภัยทางไซเบอร์ช่วยแก้ไขข้อบกพร่องด้านความปลอดภัยที่มีความรุนแรงสูงในปลั๊กอิน WordPress ยอดนิยม ซึ่งสามารถนำไปใช้เพื่อลบและรีเซ็ตเว็บไซต์ Wordpress ที่มีช่องโหว่ได้อย่างสมบูรณ์
ค้นพบโดยผู้เชี่ยวชาญด้านความปลอดภัยของ Wordpress Wordfence มีช่องโหว่อยู่ในปลั๊กอิน Hashthemes Demo Importer ซึ่งมีการติดตั้งที่ใช้งานอยู่มากกว่า 8,000 รายการ และได้รับการออกแบบมาเพื่อช่วยให้ผู้ดูแลระบบนำเข้าการสาธิตสำหรับธีม WordPress ได้ในคลิกเดียว
ตามที่วิศวกรคุณภาพของ Wordfence และนักวิเคราะห์ภัยคุกคาม Ram Gall ระบุว่า ข้อบกพร่องดังกล่าวทำให้ผู้โจมตีที่ได้รับการรับรองความถูกต้อง แม้แต่ผู้ใช้ระดับสมาชิกที่มีสิทธิ์ขั้นต่ำ สามารถรีเซ็ตไซต์ WordPress ได้โดยการลบฐานข้อมูล ข้อมูลที่ดาวน์โหลด และสื่อเกือบทั้งหมด
การควบคุมที่ไม่ถูกต้อง
จากข้อมูลของ Gall พบว่ามีช่องโหว่อยู่เนื่องจากปลั๊กอินการนำเข้าการสาธิตที่ผิดพลาดของ Hashthemes ไม่สามารถดำเนินการตรวจสอบความสามารถได้อย่างถูกต้องสำหรับการกระทำ AJAX หลายอย่าง
“แม้ว่าคุณจะทำการตรวจสอบ nonce แต่ AJAX nonce ก็ปรากฏให้เห็นในแผงผู้ดูแลระบบสำหรับผู้ใช้ทุกคน รวมถึงผู้ใช้ที่มีสิทธิ์ระดับต่ำ เช่น สมาชิก ผลลัพธ์ที่ร้ายแรงที่สุดคือการที่ผู้ใช้ระดับสมาชิกสามารถรีเซ็ตเนื้อหาทั้งหมดบนไซต์ที่กำหนดได้” Gall กล่าว
เขาบอกว่าหากถูกโจมตี ข้อบกพร่องดังกล่าวจะทำให้เว็บไซต์ที่ใช้งานปลั๊กอินที่มีช่องโหว่ไม่สามารถกู้คืนได้อย่างสมบูรณ์ เว้นแต่เจ้าของจะสนับสนุนปลั๊กอินดังกล่าวอย่างเหมาะสม
Gall ยังตั้งข้อสังเกตอีกว่าพวกเขาได้รายงานปัญหานี้ไปยังผู้พัฒนาปลั๊กอินเป็นครั้งแรก ซึ่งไม่ได้รับคำตอบใดๆ จากนั้นพวกเขาก็หยิบมันขึ้นมาร่วมกับทีมปลั๊กอิน WordPress ซึ่งลบปลั๊กอินออกจากร้านค้าชั่วคราว
อย่างไรก็ตาม แม้ว่าผู้พัฒนาปลั๊กอินจะอัปโหลดเวอร์ชันที่แก้ไขแล้วในอีกไม่กี่วันต่อมา Gall ตั้งข้อสังเกตว่าบันทึกการเปลี่ยนแปลงสำหรับเวอร์ชันใหม่ไม่ได้กล่าวถึงการเปลี่ยนแปลง
สร้างเว็บไซต์ได้อย่างง่ายดายด้วยผู้สร้างเว็บไซต์ Wordpress ที่ดีที่สุดเหล่านี้ และใช้ปลั๊กอินอีคอมเมิร์ซ Wordpress ที่ดีที่สุดตัวใดตัวหนึ่งเพื่อสร้างร้านค้าออนไลน์โดยไม่ต้องใช้ความพยายามมากนัก