ช่องโหว่ Unauthorized Password Reset ของ WordPress

ตอนนี้มีช่องโหว่ของ WordPress ประกาศออกมาแล้วนะครับ ประกาศตัวช่องโหว่นี้ตั้งแค่วันที่ 2 พ.ค. 2560 ประกาศรายละเอียดการทำ Exploit วันที่ 3 พ.ค. 2560 รูปแบบการโจมตีคือ จะกำหนด Domain เป็นของ Hacker ทำให้อีเมลล์แทนที่จะส่งหาตัวเจ้าของเว็บ ไปส่งหา Hacker แทน

คือ

ตัว Code มีการระบุรับตัวแปร Domain จาก HTTP Host Header เอามาเป็นค่าตัวแปรเพื่อส่งอีเมล์ โดยปกติค่านี้ก็จะเป็น Domain ของเว็บนั้นๆ แต่ที่มีปัญหาคือ ถ้าใครรู้และส่งค่าอื่นออกมาที่ไม่ใช่ Domain ก็แทนที่จะเป็น [email protected] พอแก้ไขใช่ช่องโหว่นี้ไป เปลี่ยนค่ามันก็จะกลายเป็น [email protected]

ตัว Source Code ที่มีปัญหาเป็นที่ Core WordPress เองด้วย Code ที่มีปัญหาคือ Code นี้ อยู่ที่ไฟล์ wp-includes/pluggable.php

if ( !isset( $from_email ) ) {
        // Get the site domain and get rid of www.
        $sitename = strtolower( $_SERVER['SERVER_NAME'] );
        if ( substr( $sitename, 0, 4 ) == 'www.' ) {
                $sitename = substr( $sitename, 4 );
        }

        $from_email = '[email protected]' . $sitename;
}

พบได้ทุก Version ตอนนี้เลยหรือ WordPress ต่ำกว่า Version < 4.7.4

วิธีการแก้ไข : ให้ปิดการ Reset Password หรือกำหนดให้ Domain Header เป็นชื่อของเวปเราเท่านั้น

ปลั๊กอินสำหรับปิดการ Reset Password : Diasble Password Reset

ผู้ค้นพบ : Dawid Golunski

CVE :CVE-2017-8295

*หากบทความมีข้อแก้ไขยังไง รบกวนแจ้งมาได้ ทางเราจะทำการปรับปรุงให้ดียิ่งขึ้นต่อไปนะครับ

ที่มา : Exploit

Exploit Wordpress ช่องโหว่

หมวดหมู่ News

เลื่อน พรบ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) ออกไป 1 ปี

ข่าวประกาศเรื่องของ PDPA หรือ พรบ.ข้อมูลส่วนบุคคล ที่เดิมจะประกาศใช้วันที่ 27 พ.ค. มีการอัพเดทเลื่อน บางหมวด ดูรายละเอียด PDPA ด้านในเนื้อหา

Shortpixel การตั้งค่าระบบหลังบ้านและการใช้งาน

บทความนี้ผมจะมาพาใช้งานและตั้งค่า shortpixel setting กันนะครับ เป็นบทความการใช้งาน shortpixel setting ด้วย ครบทุกออฟชั่น และรวม ปลั๊กอินเสริมด้วย