มีการค้นพบช่องโหว่ที่มีความรุนแรงสูงในปลั๊กอิน Jupiter X Core ที่เป็นที่นิยมของ WordPress และมีผู้ใช้มากกว่า 90,000 คนทั่วโลก ช่องโหว่นี้ถูกติดตามด้วยหมายเลข CVE-2025-0366 และได้รับคะแนนความรุนแรงถึง 8.8/10 ซึ่งมีผลกระทบต่อทุกเวอร์ชันของปลั๊กอินนี้จนถึงเวอร์ชัน 4.8.7
ช่องโหว่นี้เรียกว่า Local File Inclusion to Remote Code Execution (LFI to RCE) ซึ่งอนุญาตให้ผู้ไม่หวังดีที่มีสิทธิ์ระดับ Contributor ขึ้นไปสามารถรวมไฟล์และรันโค้ด PHP บนเซิร์ฟเวอร์ได้ ทำให้สามารถข้ามการควบคุมการเข้าถึงข้อมูลที่เป็นความลับได้ หรือรันโค้ดตามความต้องการได้
การโจมตีที่เป็นไปได้สามารถทำได้โดยการสร้างฟอร์มที่อนุญาตให้มีการอัปโหลดไฟล์ SVG แล้วใส่โค้ดที่เป็นอันตรายลงในไฟล์นั้น เมื่อไฟล์ SVG นี้ถูกนำไปใช้ในโพสต์ ระบบจะรันโค้ดที่แอบแฝงอยู่ในไฟล์นั้น ซึ่งทำให้การโจมตี Remote Code Execution (RCE) ง่ายมาก
ช่องโหว่นี้ถูกพบครั้งแรกในต้นเดือนมกราคม 2025 และ Artbees บริษัทผู้พัฒนา Jupiter X Core ได้ออกแพตช์เพื่อแก้ไขปัญหานี้ในช่วงปลายเดือนมกราคม 2025 ดังนั้นถ้าคุณใช้ปลั๊กอินนี้ ควรตรวจสอบให้แน่ใจว่าใช้งานเวอร์ชัน 4.8.8 หรือใหม่กว่า
อย่างไรก็ตาม ตอนนี้มีเว็บไซต์มากกว่า 47,000 แห่งที่ยังไม่ได้อัปเดตและยังมีความเสี่ยงที่จะถูกโจมตีได้ การอัปเดตให้เป็นเวอร์ชันล่าสุดเป็นเรื่องสำคัญมากเพื่อความปลอดภัยของเว็บไซต์ของคุณ
https://www.techradar.com/pro/security/another-serious-wordpress-plugin-vulnerability-could-put-40-000-sites-at-risk-of-attack
ช่องโหว่นี้เรียกว่า Local File Inclusion to Remote Code Execution (LFI to RCE) ซึ่งอนุญาตให้ผู้ไม่หวังดีที่มีสิทธิ์ระดับ Contributor ขึ้นไปสามารถรวมไฟล์และรันโค้ด PHP บนเซิร์ฟเวอร์ได้ ทำให้สามารถข้ามการควบคุมการเข้าถึงข้อมูลที่เป็นความลับได้ หรือรันโค้ดตามความต้องการได้
การโจมตีที่เป็นไปได้สามารถทำได้โดยการสร้างฟอร์มที่อนุญาตให้มีการอัปโหลดไฟล์ SVG แล้วใส่โค้ดที่เป็นอันตรายลงในไฟล์นั้น เมื่อไฟล์ SVG นี้ถูกนำไปใช้ในโพสต์ ระบบจะรันโค้ดที่แอบแฝงอยู่ในไฟล์นั้น ซึ่งทำให้การโจมตี Remote Code Execution (RCE) ง่ายมาก
ช่องโหว่นี้ถูกพบครั้งแรกในต้นเดือนมกราคม 2025 และ Artbees บริษัทผู้พัฒนา Jupiter X Core ได้ออกแพตช์เพื่อแก้ไขปัญหานี้ในช่วงปลายเดือนมกราคม 2025 ดังนั้นถ้าคุณใช้ปลั๊กอินนี้ ควรตรวจสอบให้แน่ใจว่าใช้งานเวอร์ชัน 4.8.8 หรือใหม่กว่า
อย่างไรก็ตาม ตอนนี้มีเว็บไซต์มากกว่า 47,000 แห่งที่ยังไม่ได้อัปเดตและยังมีความเสี่ยงที่จะถูกโจมตีได้ การอัปเดตให้เป็นเวอร์ชันล่าสุดเป็นเรื่องสำคัญมากเพื่อความปลอดภัยของเว็บไซต์ของคุณ
https://www.techradar.com/pro/security/another-serious-wordpress-plugin-vulnerability-could-put-40-000-sites-at-risk-of-attack
มีการค้นพบช่องโหว่ที่มีความรุนแรงสูงในปลั๊กอิน Jupiter X Core ที่เป็นที่นิยมของ WordPress และมีผู้ใช้มากกว่า 90,000 คนทั่วโลก ช่องโหว่นี้ถูกติดตามด้วยหมายเลข CVE-2025-0366 และได้รับคะแนนความรุนแรงถึง 8.8/10 ซึ่งมีผลกระทบต่อทุกเวอร์ชันของปลั๊กอินนี้จนถึงเวอร์ชัน 4.8.7
ช่องโหว่นี้เรียกว่า Local File Inclusion to Remote Code Execution (LFI to RCE) ซึ่งอนุญาตให้ผู้ไม่หวังดีที่มีสิทธิ์ระดับ Contributor ขึ้นไปสามารถรวมไฟล์และรันโค้ด PHP บนเซิร์ฟเวอร์ได้ ทำให้สามารถข้ามการควบคุมการเข้าถึงข้อมูลที่เป็นความลับได้ หรือรันโค้ดตามความต้องการได้
การโจมตีที่เป็นไปได้สามารถทำได้โดยการสร้างฟอร์มที่อนุญาตให้มีการอัปโหลดไฟล์ SVG แล้วใส่โค้ดที่เป็นอันตรายลงในไฟล์นั้น เมื่อไฟล์ SVG นี้ถูกนำไปใช้ในโพสต์ ระบบจะรันโค้ดที่แอบแฝงอยู่ในไฟล์นั้น ซึ่งทำให้การโจมตี Remote Code Execution (RCE) ง่ายมาก
ช่องโหว่นี้ถูกพบครั้งแรกในต้นเดือนมกราคม 2025 และ Artbees บริษัทผู้พัฒนา Jupiter X Core ได้ออกแพตช์เพื่อแก้ไขปัญหานี้ในช่วงปลายเดือนมกราคม 2025 ดังนั้นถ้าคุณใช้ปลั๊กอินนี้ ควรตรวจสอบให้แน่ใจว่าใช้งานเวอร์ชัน 4.8.8 หรือใหม่กว่า
อย่างไรก็ตาม ตอนนี้มีเว็บไซต์มากกว่า 47,000 แห่งที่ยังไม่ได้อัปเดตและยังมีความเสี่ยงที่จะถูกโจมตีได้ การอัปเดตให้เป็นเวอร์ชันล่าสุดเป็นเรื่องสำคัญมากเพื่อความปลอดภัยของเว็บไซต์ของคุณ
https://www.techradar.com/pro/security/another-serious-wordpress-plugin-vulnerability-could-put-40-000-sites-at-risk-of-attack
0 ความคิดเห็น
0 การแบ่งปัน
125 มุมมอง
0 รีวิว
English