ขอพื้นที่แจ้งข่าวนะครับ เป็นข้อมูลจากพี่ๆ ผู้ให้บริการ Web Hosting หลายท่านแชร์มาให้

เป็นตรวจพบช่องโหว่ด้านความปลอดภัยกับ Plugin
Plugin : ThemeGrill Demo Importer

โดย Version ของ Plugin ที่ได้รับผลกระทบมีตั้งแต่ Version 1.3.4 ถึง 1.6.1
คาดว่ากระทบต่อผู้ใช้งาน Theme จากค่าย ThemeGrill ทั้งหมด ราวๆ 2 แสนเว็บไซต์ทั่วโลก
เฉพาะในไทย คาดว่าหลายร้อยเว็บไซต์ที่ถูกเจาะเรียบร้อยแล้ว

ช่องโหว่นี้ เปิดโอกาสให้ Hacker สามารถส่ง Request คำสั่งที่มีรูปแบบเฉพาะเข้ามายัง Website ที่ใช้งาน Plugin นี้
เพื่อทำการลบ Database ทั้งหมดได้

ช่องโหว่นี้ไม่มี firewall และ web application firewall ที่มี rule มาตรฐานสามารถป้องกันได้
ผู้ดูแล server ต้องสร้าง rule พิเศษขึ้นมาเพื่อป้องกันโดยเฉพาะ

แนวทางการแก้ไข กรุณา update ThemeGrill Demo Importer ให้เป็น version ล่าสุด 1.6.2
หรือลบ plugin นี้ออกไปก่อนชั่วคราวครับ

อ้างอิง
https://www.webarxsecurity.com/critical-issue-in-themegrill-demo-importer/
https://www.hostatom.com/content/11602/

ขอบคุณที่แจ้งครับ ขออนุญาตไปประกาศต่อครับ

 :wanwan013:ขอบคุณมากครับ กำลังตามแก้อยู่เลยครับ

สุดยอดค่ะ

-ขอบคุณครับที่แจ้งข่าว

วันนี้เว็บลูกค้าก็ Database หายไปเองเฉย ดีที่มีแบล็คอัพล่าสุด น่าจะใช้ธีมของค่ายนี้ละมั้ง  


ขอแชร์ต่อ

ท่านใดใช้ธีมของ themegrill ให้แก้ไขโดยด่วน
Wordpress Update Plugin ชื่อว่า  themegrill-demo-importer

วิธีการของ hacker ไม่ได้มีการ access เข้าฐานข้อมูล , หรือมีการ hack password login admin แต่ประการใด
ช่องโหว่นี้เพียงทำการสั่ง query url "?do_reset_wordpress" ข้อมูลก็หายไปกับตาแล้วครับ

หากท่านใดเจอให้ทำการ restore backup database ล่าสุดของท่าน ก็เพียงพอ หรือ ติดต่อผู้ให้บริการโฮสติ้ง
แล้วทำการอัพเดท plugin themegrill-demo-importer