ขอพื้นที่แจ้งข่าวนะครับ เป็นข้อมูลจากพี่ๆ ผู้ให้บริการ Web Hosting หลายท่านแชร์มาให้
เป็นตรวจพบช่องโหว่ด้านความปลอดภัยกับ Plugin
Plugin : ThemeGrill Demo Importerโดย Version ของ Plugin ที่ได้รับผลกระทบมีตั้งแต่ Version 1.3.4 ถึง 1.6.1
คาดว่ากระทบต่อผู้ใช้งาน Theme จากค่าย ThemeGrill ทั้งหมด ราวๆ 2 แสนเว็บไซต์ทั่วโลก
เฉพาะในไทย คาดว่าหลายร้อยเว็บไซต์ที่ถูกเจาะเรียบร้อยแล้ว
ช่องโหว่นี้ เปิดโอกาสให้ Hacker สามารถส่ง Request คำสั่งที่มีรูปแบบเฉพาะเข้ามายัง Website ที่ใช้งาน Plugin นี้
เพื่อทำการลบ Database ทั้งหมดได้
ช่องโหว่นี้ไม่มี firewall และ web application firewall ที่มี rule มาตรฐานสามารถป้องกันได้
ผู้ดูแล server ต้องสร้าง rule พิเศษขึ้นมาเพื่อป้องกันโดยเฉพาะ
แนวทางการแก้ไข กรุณา update ThemeGrill Demo Importer ให้เป็น version ล่าสุด 1.6.2
หรือลบ plugin นี้ออกไปก่อนชั่วคราวครับอ้างอิง
https://www.webarxsecurity.com...e-in-themegrill-demo-importer/ https://www.hostatom.com/content/11602/