วันจันทร์ที่ 30 พฤษภาคม พ.ศ. 2565

นักวิจัยพบประตูลับในปลั๊กอิน WordPress สำหรับโรงเรียน

back-door
ภาพจาก Ars Technica

นักวิจัยที่บริการรักษาความปลอดภัยเว็บไซต์ Jetpack เตือนว่าปลั๊กอิน School Management Pro ของ WordPress มีประตูลับที่ช่วยให้แฮกเกอร์สามารถควบคุมไซต์ได้อย่างสมบูรณ์โดยใช้แพ็คเกจซึ่งขายให้กับโรงเรียน 

นักวิจัยกล่าวว่าปลั๊กอินดังกล่าวมีประตูลับน่าจะตั้งแต่เวอร์ชัน 8.9  ซึ่งปล่อยออกมาเมื่อเดือนสิงหาคมปีที่แล้ว  นักวิจัยได้ยืนยันว่าประตูลับดังกล่าวได้พิสูจน์แล้วว่านำไปใช้งานได้จริง หลังจากที่ทีมสนับสนุนของ WordPress.com ได้เปิดเผยโค้ดที่สร้างความสับสนอย่างมากในหลายเว็บไซต์ที่ใช้ปลั๊กอินดังกล่าว

นักวิจัยกล่าวว่าประตูลับ "อนุญาตให้ผู้โจมตีรันโค้ด PHP ตามอำเภอใจบนไซต์ด้วยการติดตั้งปลั๊กอิน" ผู้ใช้ปลั๊กอินควรอัปเดตทันที และสแกนไซต์เพื่อหาร่องรอยของการที่อาจมีการเพิ่มแบ็คดอร์ใหม่

อ่านข่าวเต็มได้ที่: Ars Technica

ไม่มีความคิดเห็น:

แสดงความคิดเห็น