ແຈ້ງເຕືອນ Hacker ເລັ່ງເປົ້າໝາຍການໂຈມຕີໄປທີ່ WordPress Elementor plugin ທີ່ມີຊ່ອງໂຫວ່ ຫຼັງຈາກການເຜີຍແຜ່ PoC

ນັກ​ວິໄ​ຈ​ດ້ານ​ຄວາມ​ປອດໄ​ພ​ຈາກ Wordfence ພົ​ບວ່າ Hacker ກຳ​ລັງ​ເລັ່ງ​ເປົ້າ​ໝາຍ​ການ​ໂຈມ​ຕີ​ໄປທີ່ Elementor plugin ທີ່​ມີ​ຊ່ອງ​ໂຫວ່​ໃນ​ເວັບ​ໄຊ​ WordPress ຫຼາຍ​ພັນ​ເວັບໄຊ ໂດຍ​ພະຍາຍາມ​ສ​ະແກນ ​ເພື່ອ​ຄົ້ນ​ຫາ​ເປົ້າ​ໝາຍ ແລະ ​ໂຈມ​ຕີ​ຊ່ອງ​ໂຫວ່​ CVE-2023-32243 ໃນ​ການ​ຕັ້ງຄ່າລະຫັດຜ່ານຄືນໃໝ່ ຂອງບັນ​ຊີຜູ້ຄຸ້ມຄອງ.

CVE-2023-32243 (ຄະ​ແນນ CVSS 9.8/10 ຄວາມ​ຮຸນແຮງ​ລະ​ດັບ Critical) ເປັນ​ຊ່ອງ​ໂຫວ່​ ທີ່​ເຮັດໃຫ້​ສາມາດ​ຫຼີກ​ລ່ຽງ​ການ​ກວດ​ສອບ​ຄວາມ​ຖືກ​ຕ້ອງ ເຮັດໃຫ້​ສາມາດ​ຕັ້ງຄ່າລະ​ຫັດ​ຜ່ານ​ຄືນໃໝ່ ຂອງ​ບັນຊີ​ຜູ້​ເບິ່ງ​ແຍງ​ລະບົບ ແລະ ​ເຂົ້າ​ຄວບ​ຄຸມ​ເວັບ​ໄຊ​​ໄດ້ ໂດຍ​ສົ່ງ​ຜົນ​ກະທົບ​ຕໍ່ Essential Addons ສຳລັບ Elementor ຮຸ່ນ 5.4.0 ເຖິງ 5.7.1 ເຮັດໃຫ້​ກະທົບ​ຕໍ່​ເວັບ​ໄຊຫຼາຍກ​ວ່າ​ລ້ານ​ເວັບໄຊ ຊຶ່ງ​ຊ່ອງ​ໂຫວ່​ນີ້​ ຖືກ​ຄົ້ນ​ພົບ​ໂດຍ PatchStack ເມື່ອ​ວັນທີ 8 ພ​ຶດສະພາ 2023 ແລະ ​ໄດ້ຮັບ​ອັບ​ເດດ​ ເພື່ອ​ແກ້​ໄຂ​ຊ່ອງ​ໂຫວ່​ແລ້ວ​ໃນ plugin ຮູ່ນ 5.7.2 ເມື່ອ​ວັນທີ 11 ພຶດສະພາ 2023.

ທີ່​ມາ : bleepingcomputer

864 Views