ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น

ThaiSEOBoard.comพัฒนาเว็บไซต์CMS & Free Scriptแจ้งเตือนผู้ใช้ ธีม Wordpress จากค่าย ThemeGrill มีช่องโหว่โดนเจาะ
หน้า: [1]   ลงล่าง
พิมพ์
ผู้เขียน หัวข้อ: แจ้งเตือนผู้ใช้ ธีม Wordpress จากค่าย ThemeGrill มีช่องโหว่โดนเจาะ  (อ่าน 2278 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
BrainFreeze
เจ้าพ่อบอร์ดเสียว
*

พลังน้ำใจ: 498
ออฟไลน์ ออฟไลน์

กระทู้: 3,887



ดูรายละเอียด เว็บไซต์
« เมื่อ: 18 กุมภาพันธ์ 2020, 20:14:24 »



 wanwan014 wanwan014 wanwan014
ขอพื้นที่แจ้งข่าวนะครับ เป็นข้อมูลจากพี่ๆ ผู้ให้บริการ Web Hosting หลายท่านแชร์มาให้

เป็นตรวจพบช่องโหว่ด้านความปลอดภัยกับ Plugin
Plugin : ThemeGrill Demo Importer

โดย Version ของ Plugin ที่ได้รับผลกระทบมีตั้งแต่ Version 1.3.4 ถึง 1.6.1
คาดว่ากระทบต่อผู้ใช้งาน Theme จากค่าย ThemeGrill ทั้งหมด ราวๆ 2 แสนเว็บไซต์ทั่วโลก
เฉพาะในไทย คาดว่าหลายร้อยเว็บไซต์ที่ถูกเจาะเรียบร้อยแล้ว

ช่องโหว่นี้ เปิดโอกาสให้ Hacker สามารถส่ง Request คำสั่งที่มีรูปแบบเฉพาะเข้ามายัง Website ที่ใช้งาน Plugin นี้
เพื่อทำการลบ Database ทั้งหมดได้

ช่องโหว่นี้ไม่มี firewall และ web application firewall ที่มี rule มาตรฐานสามารถป้องกันได้
ผู้ดูแล server ต้องสร้าง rule พิเศษขึ้นมาเพื่อป้องกันโดยเฉพาะ

แนวทางการแก้ไข กรุณา update ThemeGrill Demo Importer ให้เป็น version ล่าสุด 1.6.2
หรือลบ plugin นี้ออกไปก่อนชั่วคราวครับ


อ้างอิง
https://www.webarxsecurity.com...e-in-themegrill-demo-importer/
https://www.hostatom.com/content/11602/

บันทึกการเข้า

# จัดไป Promo Code ลด 11% : THAISEOBOARD
# hostatom.com |โฮสอะตอม - เว็บโฮสติ้งที่ Webmaster มืออาชีพไว้วางใจ
# Web Hosting | Cloud VPS | Reseller Hosting | Domain Name
# บริการ 24x7 | รับประกันความพอใจยินดีคืนเงิน | Uptime 99.9% | โทร : 0-2107-3466
Twenty-One
Verified Seller
เจ้าพ่อบอร์ดเสียว
*

พลังน้ำใจ: 335
ออฟไลน์ ออฟไลน์

กระทู้: 11,751



ดูรายละเอียด เว็บไซต์
« ตอบ #1 เมื่อ: 18 กุมภาพันธ์ 2020, 20:49:58 »

ขอบคุณที่แจ้งครับ ขออนุญาตไปประกาศต่อครับ

 wanwan017
บันทึกการเข้า

# บริการโฮสติ้งขั้นเทพ 24/7 เปิดให้บริการ web hosting มาแล้ว 14 ปี ลูกค้ากว่า 40,000 ราย ให้ความไว้วางใจ
# hosting คุณภาพสูง ดูแลระบบโดย system engineer ประสบการณ์สูง
# host เร็ง แรง ไม่มีล่ม ติดตั้ง cms ฟรี
# vps ราคาถูก 50GB 999 บาท

mahatang
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 47
ออฟไลน์ ออฟไลน์

กระทู้: 2,117



ดูรายละเอียด เว็บไซต์
« ตอบ #2 เมื่อ: 18 กุมภาพันธ์ 2020, 21:36:34 »

 :wanwan013:ขอบคุณมากครับ กำลังตามแก้อยู่เลยครับ wanwan009
บันทึกการเข้า

koballthai
ก๊วนเสียว
*

พลังน้ำใจ: 1
ออฟไลน์ ออฟไลน์

กระทู้: 238



ดูรายละเอียด เว็บไซต์
« ตอบ #3 เมื่อ: 18 กุมภาพันธ์ 2020, 22:38:45 »

สุดยอดค่ะ Cry
บันทึกการเข้า

zebit
คนรักเสียว
*

พลังน้ำใจ: 1
ออฟไลน์ ออฟไลน์

กระทู้: 111



ดูรายละเอียด เว็บไซต์
« ตอบ #4 เมื่อ: 19 กุมภาพันธ์ 2020, 00:33:06 »

-ขอบคุณครับที่แจ้งข่าว
บันทึกการเข้า

musichost
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 220
ออฟไลน์ ออฟไลน์

กระทู้: 1,845



ดูรายละเอียด เว็บไซต์
« ตอบ #5 เมื่อ: 19 กุมภาพันธ์ 2020, 01:02:45 »

วันนี้เว็บลูกค้าก็ Database หายไปเองเฉย ดีที่มีแบล็คอัพล่าสุด น่าจะใช้ธีมของค่ายนี้ละมั้ง  Tongue


ขอแชร์ต่อ
« แก้ไขครั้งสุดท้าย: 19 กุมภาพันธ์ 2020, 01:11:43 โดย musichost » บันทึกการเข้า

##โฮสติ้ง ยุคนี้ หมดปัญหาเรื่อง Permission Chmod 777, มี PHP 8.0/7.2 และ 5.6 - MariaDB 10
### Hosting/VPS/จดโดเมน ฟรีบริการย้ายข้อมูลเว็บ คลิกดูรายละเอียด ###
mean
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 121
ออฟไลน์ ออฟไลน์

กระทู้: 1,009



ดูรายละเอียด เว็บไซต์
« ตอบ #6 เมื่อ: 19 กุมภาพันธ์ 2020, 12:57:34 »

ท่านใดใช้ธีมของ themegrill ให้แก้ไขโดยด่วน
Wordpress Update Plugin ชื่อว่า  themegrill-demo-importer

วิธีการของ hacker ไม่ได้มีการ access เข้าฐานข้อมูล , หรือมีการ hack password login admin แต่ประการใด
ช่องโหว่นี้เพียงทำการสั่ง query url "?do_reset_wordpress" ข้อมูลก็หายไปกับตาแล้วครับ


หากท่านใดเจอให้ทำการ restore backup database ล่าสุดของท่าน ก็เพียงพอ หรือ ติดต่อผู้ให้บริการโฮสติ้ง
แล้วทำการอัพเดท plugin themegrill-demo-importer


« แก้ไขครั้งสุดท้าย: 19 กุมภาพันธ์ 2020, 12:58:31 โดย mean » บันทึกการเข้า

หน้า: [1]   ขึ้นบน
พิมพ์