WordPress Ninja สร้างช่องโหว่กว่าล้านไซต์

WordPress Ninja สร้างช่องโหว่กว่าล้านไซต์

วันนี้มีการเปิดเผยว่าฟอร์มติดต่อ WordPress ยอดนิยมที่เรียกว่า Ninja Forms ได้แก้ไขช่องโหว่สองจุด ส่งผลกระทบต่อการติดตั้ง WordPress กว่า 1 ล้านครั้ง นี่เป็นอีกรายการหนึ่งในรายการช่องโหว่ที่เกี่ยวข้องกับ REST API ที่เพิ่มขึ้นซึ่งถูกค้นพบในปลั๊กอิน WordPress จำนวนมาก ต้องย้ำว่าไม่มีสิ่งใดผิดปกติกับ WordPress REST API เอง ปัญหาเกิดจากการที่ปลั๊กอิน WordPress ออกแบบการโต้ตอบกับ REST API WordPress REST API WordPress REST API เป็นอินเทอร์เฟซที่ช่วยให้ปลั๊กอินสามารถโต้ตอบกับแกนหลักของ WordPress REST API ช่วยให้ปลั๊กอิน ธีม และแอปพลิเคชันอื่นๆ สามารถจัดการเนื้อหา WordPress และสร้างฟังก์ชันแบบโต้ตอบได้ อ่านต่อด้านล่าง เทคโนโลยีนี้ช่วยขยายสิ่งที่แกน WordPress สามารถทำได้ คอร์ของ WordPress รับข้อมูลผ่านอินเทอร์เฟซ REST API จากปลั๊กอินเพื่อบรรลุประสบการณ์ใหม่เหล่านี้ อย่างไรก็ตาม เช่นเดียวกับการโต้ตอบอื่นๆ ที่อนุญาตให้อัปโหลดหรือป้อนข้อมูล สิ่งสำคัญคือต้อง “ทำความสะอาด” สิ่งที่กำลังป้อนและผู้ที่สามารถป้อนข้อมูลได้ เพื่อให้แน่ใจว่าข้อมูลเป็นสิ่งที่คาดหวังและได้รับการออกแบบมาให้ได้รับ ความล้มเหลวในการล้างข้อมูลอินพุตและจำกัดผู้ที่สามารถป้อนข้อมูลได้อาจนำไปสู่ช่องโหว่ และนั่นคือสิ่งที่เกิดขึ้นที่นี่ Permissions Callback Vulnerability ช่องโหว่ทั้งสองอันเป็นผลมาจากปัญหาการตรวจสอบ REST API เดียว โดยเฉพาะใน Permissions Callbacks อ่านต่อด้านล่าง สิทธิ์เรียกกลับเป็นส่วนหนึ่งของกระบวนการตรวจสอบที่จำกัดการเข้าถึง REST API Endpoints ให้กับผู้ใช้ที่ได้รับอนุญาต เอกสารอย่างเป็นทางการของ WordPress อธิบายปลายทางเป็นฟังก์ชัน: “ปลายทางคือฟังก์ชันที่พร้อมใช้งานผ่าน API ซึ่งอาจเป็นสิ่งต่างๆ เช่น การดึงดัชนี API การอัปเดตโพสต์ หรือการลบความคิดเห็น ปลายทางทำหน้าที่เฉพาะ นำพารามิเตอร์จำนวนหนึ่งมาและส่งกลับข้อมูลไปยังไคลเอนต์” ตามเอกสารของ WordPress REST API: “การเรียกกลับของสิทธิ์มีความสำคัญอย่างยิ่งต่อความปลอดภัยด้วย WordPress REST API หากคุณมีข้อมูลส่วนตัวใด ๆ ที่ไม่ควรแสดงต่อสาธารณะ คุณต้องมีสิทธิ์เรียกกลับที่ลงทะเบียนไว้สำหรับปลายทางของคุณ” ช่องโหว่ WordPress Ninja Forms สองช่องโหว่ มีช่องโหว่สองช่องโหว่ที่เกี่ยวข้องกับข้อผิดพลาดในการเรียกกลับของสิทธิ์ในการใช้งาน ไม่มีอะไรผิดปกติกับ WordPress REST API เอง แต่วิธีที่ผู้ผลิตปลั๊กอินใช้งานอาจทำให้เกิดปัญหาได้ ช่องโหว่ 2 ประการ ได้แก่ การเปิดเผยข้อมูลที่ละเอียดอ่อน REST-API ที่ไม่มีการป้องกันไปยังช่องโหว่การเปิดเผยข้อมูลที่ละเอียดอ่อนในการแทรกอีเมล ซึ่งรวมถึงข้อมูลที่เป็นความลับทั้งหมดที่อาจมีคนส่งมา อ่านต่อด้านล่าง แบบฟอร์มนินจามีสิทธิ์เรียกกลับที่ตรวจสอบว่าผู้ใช้ลงทะเบียนหรือไม่ แต่ไม่ได้ตรวจสอบว่าผู้ใช้มีระดับสิทธิ์ที่เหมาะสมในการส่งออกแบบฟอร์มทั้งหมดที่ส่งผ่านปลั๊กอิน WordPress ของ Ninja Forms ความล้มเหลวในการตรวจสอบระดับการอนุญาตของผู้ใช้นั้นเป็นสิ่งที่อนุญาตให้ผู้ใช้ที่ลงทะเบียน รวมถึงสมาชิกเว็บไซต์ ดำเนินการส่งออกจำนวนมากของแบบฟอร์มที่ส่งมาทั้งหมด REST-API ที่ไม่มีการป้องกันสำหรับการฉีดอีเมล ช่องโหว่นี้เกิดจากการเรียกกลับสิทธิ์ที่ผิดพลาดแบบเดียวกับที่ไม่สามารถตรวจสอบระดับการอนุญาตของผู้โจมตีที่ลงทะเบียนได้ ช่องโหว่ดังกล่าวใช้ประโยชน์จากฟังก์ชัน Ninja Forms ที่ช่วยให้ผู้เผยแพร่เว็บไซต์สามารถส่งการแจ้งเตือนทางอีเมลจำนวนมากหรือการยืนยันทางอีเมลเพื่อตอบสนองต่อการส่งแบบฟอร์ม อ่านต่อด้านล่าง ช่องโหว่ของ Email Injection ทำให้ผู้โจมตีสามารถใช้ฟังก์ชัน Ninja Forms เฉพาะนี้เพื่อโจมตีอีเมลจากเว็บไซต์ที่มีช่องโหว่ไปยังที่อยู่อีเมลใดก็ได้ ช่องโหว่เฉพาะนี้มีความเป็นไปได้สำหรับการเปิดตัวการครอบครองเว็บไซต์อย่างเต็มรูปแบบหรือแคมเปญฟิชชิ่งกับลูกค้าของเว็บไซต์ ตามที่นักวิจัยด้านความปลอดภัยของ Wordfence ผู้ค้นพบช่องโหว่นี้: “ช่องโหว่นี้สามารถใช้เพื่อสร้างแคมเปญฟิชชิ่งได้อย่างง่ายดาย ซึ่งสามารถหลอกล่อผู้ใช้ที่ไม่สงสัยให้ดำเนินการที่ไม่พึงประสงค์โดยใช้ความไว้วางใจในโดเมนที่ใช้ในการส่งอีเมลในทางที่ผิด นอกจากนี้ การโจมตีแบบสเปียร์ฟิชชิ่งแบบเจาะจงเป้าหมายยังสามารถใช้เพื่อหลอกให้เจ้าของไซต์เชื่อว่าอีเมลมาจากไซต์ของตนเอง สามารถใช้เพื่อหลอกผู้ดูแลระบบให้ป้อนรหัสผ่านในหน้าเข้าสู่ระบบปลอม หรืออนุญาตให้ผู้โจมตีใช้ประโยชน์จากช่องโหว่ที่สองที่ต้องใช้วิศวกรรมสังคม เช่น Cross-Site Request Forgery หรือ Cross-Site Scripting ซึ่งสามารถใช้ได้ เพื่อการครอบครองไซต์” อ่านต่อไปด้านล่างทันที อัปเดตฟอร์มนินจา นักวิจัยด้านความปลอดภัยที่แนะนำคือ Wordfence แนะนำให้ผู้ใช้ปลั๊กอิน WordPress Ninja Forms อัปเดตปลั๊กอินทันที ช่องโหว่นี้จัดอยู่ในประเภทอันตรายระดับกลาง โดยได้คะแนน 6.5 ในระดับ 1 ถึง 10 การอ้างอิง อ่านประกาศของ Wordfence: ช่องโหว่ที่ได้รับการแก้ไขล่าสุดในปลั๊กอิน Ninja Forms ส่งผลกระทบต่อเจ้าของเว็บไซต์กว่า 1 ล้านคน การเปลี่ยนแปลงบันทึกของ Ninja Forms อย่างเป็นทางการ

  • บ้าน
  • ธุรกิจ
  • วิทยาศาสตร์ข้อมูล
  • การตลาดดิจิทัล

  • ตลาดการค้า
  • Leave a comment

    Your email address will not be published. Required fields are marked *