มาอีกแล้วครับ Wordpress ช่วงนี้งานชุกจริงๆ
แนวทางการป้องกันเบื้องต้น
https://srd.wordpress.org/plugins/disable-password-reset/ 
ที่มาข่าวจาก blognone นะครับ
https://www.blognone.com/node/92138 อ้างอิง
นักวิจัย Dawid Golunski รายงานถึงช่องโหว่ของ WordPress ที่ส่งอีเมลรีเซ็ตรหัสผ่าน และเซิร์ฟเวอร์คอนฟิกไว้บางรูปแบบ อาจจะทำให้แฮกเกอร์ได้ลิงก์รีเซ็ตรหัสผ่านแทนที่เข้าของบัญชีจริงๆ ได้ ส่งผลให้แฮกเกอร์ยึดเว็บได้ในที่สุด
ช่องโหว่ดังกล่าวเกิดจาก WordPress อาศัยค่า SERVER_NAME ในการสร้างอีเมลแจ้งลิงก์รีเซ็ตรหัสผ่าน ในกรณีที่ผู้ดูแลระบบเปิดทางให้แฮกเกอร์สามารถดัดแปลงค่า SERVER_NAME ได้ อีเมลที่ใช้แจ้งลิงก์รีเซ็ตรหัสผ่านก็จะถูกระบุว่าส่งมาจากเซิร์ฟเวอร์ของแฮกเกอร์
เว็บเซิร์ฟเวอร์อย่าง Apache หากคอนฟิกไม่ได้ระบุค่า ServerName เอาไว้โดยตรง จะอาศัยค่าจากฟิลด์ Host ใน HTTP header ซึ่งแฮกเกอร์สามารถตั้งค่าเองได้
แฮกเกอร์สามารถหาทางให้อีเมลลิงก์รีเซ็ตถูกส่งกลับไปหาตัวเองด้วยการส่งอีเมลจำนวนมากๆ จนกระทั่งเมลเซิร์ฟเวอร์ของผู้ใช้ WordPress ตีเมลกลับไปที่เซิร์ฟเวอร์ของแฮกเกอร์ หรือรอให้ผู้ใช้กด reply ถามว่าเกิดอะไรขึ้นจึงมีการรีเซ็ตรหัสผ่าน
Golunski รายงานช่องโหว่นี้ต่อ WordPress ตั้งแต่กลางปีที่แล้ว และทีมงานระบุว่ายังแก้ไขอยู่ แต่จนตอนนี้ก็ยังไม่มีแพตช์ออกมา
การโจมตีเช่นนี้ค่อนข้างเฉพาะพอสมควร ทีมงานดูแลเว็บควรตรวจสอบคอนฟิกว่าเข้าข่ายหรือไม่ครับ
พัฒนาเว็บไซต์
