|
หัวข้อ: แจ้งเตือนผู้ใช้ ธีม Wordpress จากค่าย ThemeGrill มีช่องโหว่โดนเจาะ เริ่มหัวข้อโดย: BrainFreeze ที่ 18 กุมภาพันธ์ 2020, 20:14:24 (https://www.hostatom.com/wp-content/uploads/2020/02/theme-grill-hacked.jpg)
:wanwan014: :wanwan014: :wanwan014: ขอพื้นที่แจ้งข่าวนะครับ เป็นข้อมูลจากพี่ๆ ผู้ให้บริการ Web Hosting หลายท่านแชร์มาให้ เป็นตรวจพบช่องโหว่ด้านความปลอดภัยกับ Plugin Plugin : ThemeGrill Demo Importer โดย Version ของ Plugin ที่ได้รับผลกระทบมีตั้งแต่ Version 1.3.4 ถึง 1.6.1 คาดว่ากระทบต่อผู้ใช้งาน Theme จากค่าย ThemeGrill ทั้งหมด ราวๆ 2 แสนเว็บไซต์ทั่วโลก เฉพาะในไทย คาดว่าหลายร้อยเว็บไซต์ที่ถูกเจาะเรียบร้อยแล้ว ช่องโหว่นี้ เปิดโอกาสให้ Hacker สามารถส่ง Request คำสั่งที่มีรูปแบบเฉพาะเข้ามายัง Website ที่ใช้งาน Plugin นี้ เพื่อทำการลบ Database ทั้งหมดได้ ช่องโหว่นี้ไม่มี firewall และ web application firewall ที่มี rule มาตรฐานสามารถป้องกันได้ ผู้ดูแล server ต้องสร้าง rule พิเศษขึ้นมาเพื่อป้องกันโดยเฉพาะ แนวทางการแก้ไข กรุณา update ThemeGrill Demo Importer ให้เป็น version ล่าสุด 1.6.2 หรือลบ plugin นี้ออกไปก่อนชั่วคราวครับ อ้างอิง https://www.webarxsecurity.com/critical-issue-in-themegrill-demo-importer/ https://www.hostatom.com/content/11602/ หัวข้อ: Re: แจ้งเตือนผู้ใช้ ธีม Wordpress จากค่าย ThemeGrill มีช่องโหว่โดนเจาะ เริ่มหัวข้อโดย: Twenty-One ที่ 18 กุมภาพันธ์ 2020, 20:49:58 ขอบคุณที่แจ้งครับ ขออนุญาตไปประกาศต่อครับ
:wanwan017: หัวข้อ: Re: แจ้งเตือนผู้ใช้ ธีม Wordpress จากค่าย ThemeGrill มีช่องโหว่โดนเจาะ เริ่มหัวข้อโดย: mahatang ที่ 18 กุมภาพันธ์ 2020, 21:36:34 :wanwan013:ขอบคุณมากครับ กำลังตามแก้อยู่เลยครับ :wanwan009:
หัวข้อ: Re: แจ้งเตือนผู้ใช้ ธีม Wordpress จากค่าย ThemeGrill มีช่องโหว่โดนเจาะ เริ่มหัวข้อโดย: koballthai ที่ 18 กุมภาพันธ์ 2020, 22:38:45 สุดยอดค่ะ :'(
หัวข้อ: Re: แจ้งเตือนผู้ใช้ ธีม Wordpress จากค่าย ThemeGrill มีช่องโหว่โดนเจาะ เริ่มหัวข้อโดย: zebit ที่ 19 กุมภาพันธ์ 2020, 00:33:06 -ขอบคุณครับที่แจ้งข่าว
หัวข้อ: Re: แจ้งเตือนผู้ใช้ ธีม Wordpress จากค่าย ThemeGrill มีช่องโหว่โดนเจาะ เริ่มหัวข้อโดย: musichost ที่ 19 กุมภาพันธ์ 2020, 01:02:45 วันนี้เว็บลูกค้าก็ Database หายไปเองเฉย ดีที่มีแบล็คอัพล่าสุด น่าจะใช้ธีมของค่ายนี้ละมั้ง :P
ขอแชร์ต่อ หัวข้อ: Re: แจ้งเตือนผู้ใช้ ธีม Wordpress จากค่าย ThemeGrill มีช่องโหว่โดนเจาะ เริ่มหัวข้อโดย: mean ที่ 19 กุมภาพันธ์ 2020, 12:57:34 ท่านใดใช้ธีมของ themegrill ให้แก้ไขโดยด่วน
Wordpress Update Plugin ชื่อว่า themegrill-demo-importer วิธีการของ hacker ไม่ได้มีการ access เข้าฐานข้อมูล , หรือมีการ hack password login admin แต่ประการใด ช่องโหว่นี้เพียงทำการสั่ง query url "?do_reset_wordpress" ข้อมูลก็หายไปกับตาแล้วครับ หากท่านใดเจอให้ทำการ restore backup database ล่าสุดของท่าน ก็เพียงพอ หรือ ติดต่อผู้ให้บริการโฮสติ้ง แล้วทำการอัพเดท plugin themegrill-demo-importer |