*หัดอ่านบ้าง สมาชิกที่มาโปรโมทเว็บ หรือ บริการ กรุณาตั้งกระทู้ให้ถูกหมวดด้วย ไม่ต้องเนียน เว็บบอร์ดมีคนดูแล ห้าม เว็บการพนัน ลบอย่างเดียว



ผู้เขียน หัวข้อ: เตือนผู้ใช้ ธีม Wordpress จากค่าย ThemeGrill มีช่องโหว่  (อ่าน 18349 ครั้ง)

0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้

กุมภาพันธ์ 19, 2020, 01:07:30
อ่าน 18349 ครั้ง

CoolhostPlus

  • *****
  • Information ออฟไลน์
  • เริ่มโตขึ้น
  • เจ้าของเว็บ
  • กระทู้: 110
  • คะแนน : 10001
    • ดูรายละเอียด
    • www.coolhostplus.net
เตือนผู้ใช้ ธีม Wordpress จากค่าย ThemeGrill มีช่องโหว่



ช่องโหว่นี้ เปิดโอกาสให้ Hacker สามารถส่ง Request คำสั่งที่มีรูปแบบเฉพาะเข้ามายัง Website ที่ใช้งาน Plugin นี้
เพื่อทำการลบ Database ทั้งหมดได้

ช่องโหว่นี้ไม่มี firewall และ web application firewall ที่มี rule มาตรฐานสามารถป้องกันได้
ผู้ดูแล server ต้องสร้าง rule พิเศษขึ้นมาเพื่อป้องกันโดยเฉพาะ

ปลั๊กอินการนำเข้า ThemeGrill Demo มีการติดตั้งมากกว่า 200,000 รายการและสามารถใช้เพื่อนำเข้าเนื้อหาตัวอย่างชุดรูปแบบวิดเจ็ตและการตั้งค่าธีมอย่างเป็นทางการได้ด้วยคลิกเดียว

อัปเดต (18. กุมภาพันธ์):
จำนวนการติดตั้งลดลงถึง 100K + มันบ่งชี้ว่าหลายคนเริ่มถอนการติดตั้งปลั๊กอินตามสถิติที่จัดทำโดยที่เก็บปลั๊กอินของ WordPress นี่คือ Google Cache ที่แสดงการติดตั้ง 200K + ในวันที่ 15 กุมภาพันธ์



อ้างอิง https://www.webarxsecurity.com/critical-issue-in-themegrill-demo-importer/

« แก้ไขครั้งสุดท้าย: กุมภาพันธ์ 19, 2020, 01:09:02 โดย CoolhostPlus »



กุมภาพันธ์ 21, 2020, 11:50:21
ตอบกลับ #1

thseo

  • *
  • Information ออฟไลน์
  • เด็กใหม่
  • กระทู้: 1
  • คะแนน : 0
    • ดูรายละเอียด
Re: เตือนผู้ใช้ ธีม Wordpress จากค่าย ThemeGrill มีช่องโหว่
« ตอบกลับ #1 เมื่อ: กุมภาพันธ์ 21, 2020, 11:50:21 »
ว่าแล้วไงเว็บถึงพัง  ::)

พฤษภาคม 23, 2020, 15:34:57
ตอบกลับ #2

TyuooT4

  • *
  • Information ชาย ออฟไลน์
  • เด็กใหม่
  • กระทู้: 1
  • คะแนน : 0
    • ดูรายละเอียด
    • เว็บข่าวออนไลน์
Re: เตือนผู้ใช้ ธีม Wordpress จากค่าย ThemeGrill มีช่องโหว่
« ตอบกลับ #2 เมื่อ: พฤษภาคม 23, 2020, 15:34:57 »
 :) :)