ช่องโหว่ WordPress Core ใหม่ wp2shell เปิดทางให้แฮกเกอร์รันโค้ดจากระยะไกล
พบช่องโหว่ wp2shell ใน WordPress Core เวอร์ชัน 6.9 และ 7.0 แฮกเกอร์รันโค้ดจากระยะไกลโดยไม่ต้องยืนยันตัวตน อัปเดตด่วนก่อนถูกโจมตี
นักวิจัยด้านความปลอดภัยจาก Assetnote ซึ่งเป็นหน่วยงานจัดการ Attack Surface ของ Searchlight Cyber ได้ค้นพบช่องโหว่ร้ายแรงในระบบปฏิบัติการ WordPress เวอร์ชัน 6.9 และ 7.0 โดยช่องโหว่นี้ถูกตั้งชื่อว่า wp2shell ช่วยให้ผู้ไม่ประสงค์ดีที่ไม่ต้องมีการยืนยันตัวตนสามารถส่งคำขอ HTTP ที่ไม่ระบุตัวตนเพื่อรันโค้ดบนเว็บไซต์ได้ทันที
จุดที่น่ากังวลคือช่องโหว่ดังกล่าวอยู่ในส่วน Core ของ WordPress หมายความว่าแม้เว็บไซต์จะติดตั้งปลั๊กอินเป็นศูนย์ตัว ก็ยังคงมีความเสี่ยงถูกโจมตีได้ทันทีที่มีการใช้งาน WordPress เวอร์ชันที่ได้รับผลกระทบ
รายละเอียดของช่องโหว่ wp2shell
ช่องโหว่นี้ถูกค้นพบโดย Adam Kues นักวิจัยจาก Assetnote ซึ่งเป็นทีมที่เชี่ยวชาญด้านการตรวจสอบพื้นผิวการโจมตีขององค์กร โดยช่องโหว่ดังกล่าวมีความรุนแรงในระดับที่สามารถทำให้เว็บไซต์ถูกยึดครองได้โดยไม่ต้องอาศัยการโต้ตอบจากผู้ดูแลระบบใดๆ
การโจมตีสามารถเริ่มต้นได้เพียงแค่ผู้ไม่ประสงค์ดีส่งคำขอ HTTP ที่ออกแบบมาเป็นพิเศษไปยังเซิร์ฟเวอร์ที่รัน WordPress ซึ่งจะทำให้สามารถรันโค้ดที่อันตรายจากระยะไกลได้ทันที โดยไม่ต้องมีการยืนยันตัวตนใดๆ
เวอร์ชันที่ได้รับผลกระทบและการอัปเดตเร่งด่วน
WordPress ทุกเวอร์ชัน 6.9 และ 7.0 ล้วนมีความเสี่ยงต่อช่องโหว่นี้ ซึ่งหมายถึงเว็บไซต์ WordPress กว่าแสนแห่งทั่วโลกอาจตกอยู่ในอันตราย อย่างไรก็ตามทีมพัฒนา WordPress ได้ดำเนินการอย่างรวดเร็วโดยปล่อยอัปเดตเวอร์ชัน 6.9.5 และ 7.0.2 ออกมาในวันศุกร์ที่ผ่านมา
การอัปเดตครั้งนี้มาพร้อมกับฟีเจอร์บังคับอัปเดตผ่านระบบอัตโนมัติของ WordPress ซึ่งช่วยให้ผู้ใช้ที่ไม่สามารถอัปเดตด้วยตนเองได้รับการป้องกันทันที นับเป็นการตอบสนองที่รวดเร็วเพื่อป้องกันการโจมตีในวงกว้าง
ผลกระทบต่อผู้ใช้ WordPress ทั่วโลก
ผู้ดูแลเว็บไซต์ WordPress ที่ยังไม่ได้อัปเดตเวอร์ชันล่าสุดควรดำเนินการทันทีเพื่อป้องกันความเสี่ยง เนื่องจากช่องโหว่นี้ไม่จำเป็นต้องใช้ปลั๊กอินเสริมใดๆ ในการโจมตี แฮกเกอร์สามารถเจาะระบบได้โดยตรงจาก Core ของระบบ
การโจมตีลักษณะนี้ถือเป็นภัยคุกคามที่รุนแรงเพราะไม่ต้องอาศัยช่องโหว่จากปลั๊กอินหรือธีม ซึ่งมักเป็นจุดอ่อนที่พบได้บ่อย แต่ครั้งนี้เป็นช่องโหว่ที่ฝังอยู่ในแกนหลักของ WordPress
วิธีป้องกันและแนวทางปฏิบัติ
ผู้ใช้ควรตรวจสอบเวอร์ชันของ WordPress ที่ใช้งานอยู่และอัปเดตเป็นเวอร์ชัน 6.9.5 หรือ 7.0.2 โดยทันที หากเปิดใช้งานระบบอัปเดตอัตโนมัติไว้ ระบบจะดำเนินการให้เอง แต่ก็ควรตรวจสอบด้วยตนเองอีกครั้ง
นอกจากนี้การติดตามข่าวสารด้านความปลอดภัยและการใช้บริการตรวจสอบช่องโหว่จะช่วยให้ธุรกิจสามารถรับมือกับภัยคุกคามรูปแบบใหม่ๆ ได้อย่างทันท่วงที เช่น การใช้บริการของ Monster Connect ที่ให้คำปรึกษาด้าน Cybersecurity
Reference
The Hacker News
หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม
💬 Line @monsteronline
☎️ Tel 02-026-6664
📩 Email [email protected]
🌐 ดูสินค้าเพิ่มเติม mon.co.th
แชทผ่าน LINEดูสินค้าทั้งหมด