WordPress ແກ້ໄຂຊ່ອງໂຫວ່ໃນ POP chain ທີ່ເຮັດໃຫ້ເວັບໄຊຖືກໂຈມຕີ

WordPress ອອກ​ແພັດ​ (Patch) ອັບ​ເດດ​ເວີ​​ຊັ່ນ​ 6.4.2 ທີ່​ລະ​ບຸ​ເຖິງ​ຊ່ອງ​ໂຫວ່​ການ​ເອີ້ນ​ໃຊ້​ໂຄ້ດ​ (Code) ທີ່​ເປັນ​ອັນຕະລາຍ​ຈາກ​ໄລຍະ​ໄກ​ (RCE) ຊຶ່ງ​ອາດ​ຈະໃຊ້​ຮ່ວມ​ກັບ​ຊ່ອງ​ໂຫວ່​ອື່ນ​ທີ່​ເຮັດໃຫ້​ຜູ້​ໂຈມ​ຕີ​ສາມາດ​ເອີ້ນ​ໃຊ້​ PHP code ທີ່​ເປັນ​ອັນຕະລາຍ​ເທິງ​ເວັບ​ໄຊ​ໄດ້​.

WordPress ເປັນ​ລະບົບ​ການ​ຈັດການ​ເນື້ອ​ຫາ​ Content Management System (CMS) ຊຶ່ງ​ເປັນ​ຊອບແວ​​ແບບ​ Open Source ​ທີ່​ໄດ້ຮັບ​ຄວາມ​ນິຍົມ​ຢ່າງຫຼວງ​ຫລາຍ​ໃນ​ການສ້າງ​ ແລະ​ ຈັດການ​ເວັບ​ໄຊ​​ ຊຶ່ງ​ປັດຈຸບັນ​ມີ​ການ​ໃຊ້​ງານ​ຫຼາຍກວ່າ​ 800 ລ້ານ​ເວັບ​ໄຊ​​ ຫຼື ​ປະ​ມານ​ 45% ຂອງ​ເວັບ​ໄຊ​​ທັງ​ໝົດ​ເທິງ​ອິນ​ເຕີ​ເນັດ​.

​ທີມຮັກສາ​ຄວາມ​ປອດໄ​ພ​ພົບ​ຊ່ອງ​ໂຫວ່ຂອງ Property Oriented Programming (POP) ທີ່​ຖືກ​ນຳ​ມາ​ໃຊ້​ໃນ​ WordPress 6.4 ຊຶ່ງ​ອາດຈະ​ເຮັດໃຫ້​ມີ​ການ​ເອີ້ນ​ໃຊ້​ PHP code ທີ່​ເປັນ​ອັນຕະລາຍ​ໄດ້​.

ການ​ໂຈມ​ຕີ​ຊ່ອງ​ໂຫວ່​ POP ຜູ້​ໂຈມ​ຕີ​ຕ້ອງ​ຄວບ​ຄຸມ​ຄຸນສົມບັດ​ທັງ​ໝົດ​ຂອງ​ deserialize object ຊຶ່ງ​ສາມາດ​ເຮັດ​ໄດ້​ຜ່ານ​ຟັງ​​ຊັ່ນ​ unserialize () ຂອງ​ PHP ໂດຍ​ການ​ຄວບ​ຄຸມ​ຄ່າ​ທີ່​ສົ່ງ​ໄປ​ຫາ magic method ເຊັ່ນ:​ ‘_wakeup()’

ເວັບ​ໄຊ​​ເປົ້າ​ໝາຍ​ຕ້ອງ​ມີ​ຊ່ອງ​ໂຫວ່​ PHP object injection ຊຶ່ງ​ອາດຈະ​ຢູ່​ເທິງ​ປັກ​ອິນ (Plugin)​ ຫຼື ​ສ່ວນ​ຕ່າງ​ໆ​ຂອງ​ theme ​ຈຶ່ງ​ຈະ​ສົ່ງ​ຜົນ​ກະທົບ​ເຮັດໃຫ້​ຊ່ອງ​ໂຫວ່​ມີ​ລະ​ດັບ​ຄວາມ​ຮຸນແຮງ​ສູງ​ຂຶ້ນ​ເປັນ​ລະ​ດັບ​ Critical.

WordPress ລະ​ບຸ​ວ່າ​ຊ່ອງ​ໂຫວ່​ການ​ເອີ້ນ​ໃຊ້​ໂຄ້ດ​ທີ່​ເປັນ​ອັນຕະລາຍ​ຈາກໄລຍະ​ໄກ​ບໍ່​ສາມາດ​ໂຈມ​ຕີ​ໄດ້​ໂດຍ​ກົງ​ ແຕ່​ທີມ​ຮັກສາ​ຄວາມ​ປອດ​ໄພ​ເຊື່ອ​ວ່າ ​ເມື່ອ​ໃຊ້​ຮ່ວມ​ກັບ​ປັກ​ອິນ​ບາງ​ໂຕ​ ໂດຍ​ສະເພາະ​ທີ່​ມີ​ການ​ຕິດ​ຕັ້ງ​ໃນ​ຫຼາຍ​ເວັບ​ໄຊ​ຍິ່ງ​ອາດຈະ​ເຮັດໃຫ້​ມີ​ລະ​ດັບ​ຄວາມ​ຮຸນແຮງ​ສູງ​ຂຶ້ນ.​

ຜູ້​ຊ່ຽວ​ຊານ​ດ້ານ​ຄວາມ​ປອດໄພ​ຂອງ​ Wordfence ໃຫ້​ລາຍ​ລະອຽດ​ເພີ່ມຕື່ມ​ກ່ຽວກັບ​ຊ່ອງ​ໂຫວ່​ນີ້​ ໂດຍ​ອະທິບາຍ​ວ່າ​ ຊ່ອງ​ໂຫວ່​ຢູ່ໃນ​ປະ​ເພດ​ ‘WP_HTML_Token’ ຊຶ່ງ​ຢູ່ໃນ​ WordPress 6.4 ເພື່ອ​ປັບ​ປຸງ​ການ​ການ​ວິ​ເຄາະ​ແບບ​ HTML ໃນ​ block editor ໂດຍ​ປະກອບ​ດ້ວຍ​ magic method ‘__destruct’ ຊຶ່ງ​ໃຊ້​ ‘call_user_func’ ເພື່ອ​ດຳ​ເນີນ​ການ​ຟັງ​​ຊັ່ນ​ທີ່​ກຳນົດ​ໄວ້​ໃນ​ຄຸນສົມບັດ​ ‘on_destroy’ ແລະ​ ‘bookmark_name’ນັກ​ວິໄ​ຈລະ​ບຸ​ວ່າ ​ຜູ້​ໂຈມ​ຕີ​ທີ່​ໃຊ້​ປະໂຫຍດ​ຈາກ​ຊ່ອງ​ໂຫວ່​ object injection ສາມາດ​ຄວບ​ຄຸມ​ຄຸນສົມບັດ​ເຫຼົ່າ​ນີ້​ເພື່ອ​ສັ່ງ​ດໍາເນີນການ​ໂຄ້ດ​ໄດ້​ຕາມ​ທີ່​ຕ້ອງ​ການ​.

ເຖິງແມ່ນວ່າ ​ຊ່ອງ​ໂຫວ່​ນີ້​ຈະ​ບໍ່​ຮຸນແຮງ​ດ້ວຍ​ຕົວ​ຂອງມັນ​ເອງ​ ເນື່ອງ​ຈາກ​ຄວາມ​ຈຳ​ເປັນ​ໃນ​ການ​ໃຊ້​ປະໂຫຍດ​ຈາກ​ object injection ໃນ​ປັກ​ອິນ​ ຫຼື ​theme ​ທີ່​ຕິດ​ຕັ້ງ​ ແລະ​ ໃຊ້​ງານ​ຢູ່​ ແຕ່​ການ​ມີ​ POP ທີ່​ສາມາດ​ໃຊ້​ປະໂຫຍດ​ໄດ້​ໃນ​ WordPress ສາມາດ​ເພີ່ມ​ຄວາມ​ສ່ຽງ​ຂອງ​ເວັບ​ໄຊ​​ WordPress ຂຶ້ນ​ໄດ້.​

ການ​ແຈ້ງ​ເຕືອນ​ອື່ນ​ຈາກ​ Platform ​ຄວາມ​ປອດ​ໄພ​ Patchstack ສຳລັບ​ WordPress ແລະ​ ປັກ​ອິນ​ລະ​ບຸ​ວ່າ​ ຊ່ອງ​ໂຫວ່​ນີ້​ຖືກ​ອັບ​ໂຫຼດ​ໃນ​ຫຼາຍ​ອາທິດ​ກ່ອນ​ເທິງ​ GitHub ແລະ ​ຕໍ່​ມາ​ໄດ້​ເພີ່ມ​ລົງ​ໃນ​ໄລ​ບ​ຣາ​ຣີ​ (Library) PHPGGC ຊຶ່ງ​ໃຊ້​ໃນ​ການ​ທົດສອບ​ຄວາມ​ປອດ​ໄພ​ຂອງ​ແອັບ​ພິ​ເຄ​ຊັ່ນ​ PHP.

ເຖິງ​ແມ່ນວ່າ​ຊ່ອງ​ໂຫວ່​ອາດຈະ​ມີ​ຄວາມ​ຮຸນແຮງ​ ແລະ ສາມາດ​ໂຈມ​ຕີ​ໄດ້​ແຕ່ໃນ​ບາງກໍລະນີ​ ຢ່າງໃດ​ກໍ່​ຕາມ ​ນັກ​ວິ​ໄຈແນະ​ນຳ​ໃຫ້​ຜູ້​ເບິ່ງ​ແຍງ​ລະບົບ​ອັບ​ເດດ​ WordPress ໃຫ້ເປັນ​ເວີ​​ຊັ່ນ​ຫຼ້າ​ສຸດ​ ແລະ ​ເຖິງແມ່ນວ່າ​ການ​ອັບ​ເດດ​ສ່ວນ​ຫຼາຍ​ຈະ​ຕິດ​ຕັ້ງ​ເວີ​​ຊັ່ນ​ໃໝ່​ໃຫ້​ໂດຍ​ອັດຕະ​ໂນ​ມັ​ດ ແຕ່​ຍັງ​ໄດ້ແນະ​ນຳ​ໃຫ້​ກວດ​ສອບ​ດ້ວຍ​ຕົນເອງ​ວ່າ​ການ​ອັບ​ເດດ​ສຳເລັດ​ສົມບູນ​ ຫຼື ​ບໍ່​.

ເອກະສນອ້າງອີງ:https://www.bleepingcomputer.com/news/security/wordpress-fixes-pop-chain-exposing-websites-to-rce-attacks/

541 Views