พบช่องโหว่ RCE ร้ายแรงบน ‘PHP Everywhere’ กระทบเว็บที่ใช้ WordPress จำนวนมาก
มีช่องโหว่ด้านความปลอดภัยร้ายแรงที่ถูกค้นพบในปลั๊กอินของ WordPress ที่รู้จักกันในชื่อ PHP Everywhere ที่มีการนำมาใช้งานบนเว็บไซต์มากกว่า 30,000 เว็บทั่วโลก ที่ทำให้ผู้โจมตีเข้ามารันโค้ดอันตรายได้
PHP Everywhere นี้ใช้ผสานโค้ด PHP ได้ครอบคลุมทั้งระบบของ WordPress ผู้ใช้สามารถใส่และรันโค้ด PHP ได้ทั้งส่วนของ Page, Post, และ Sidebar ได้ สำหรับช่องโหว่ชุดนี้มี 3 รายการ ได้คะแนนความรุนแรงเกือบเต็มแม็กซ์ที่ 9.9 เต็ม 10 ทั้งหมด
ได้แก่ CVE-2022-24663 เป็นช่องโหว่ที่เปิดให้ผู้ใช้ระดับ Subscriber ขึ้นไปรันโค้ดจากระยะไกลได้ผ่านชอร์ทโค้ด ส่วน CVE-2022-24664 และ CVE-2022-24665 เป็นช่องโหว่ที่เปิดให้ผู้ใช้ระดับ Contributor รันโค้ดได้ผ่านเมต้าบ็อกซ์ และ Gutenberg Block ตามลำดับ
การอัพเดท PHP Everywhere ขึ้นมาเป็นเวอร์ชั่น 3.0.0 จะทำลายโครงสร้างที่ช่องโหว่เหล่านี้ใช้โดยสิ้นเชิง เนื่องจากเอาตัวชอร์ทโค้ดและ Widget ที่เกี่ยวข้องออก ซึ่งการรันตัววิซาดสำหรับอัพเกรดในหน้าตั้งค่าของปลั๊กอินจะช่วยย้ายโค้ดเก่ามาอยู่ใน Gutenberg Block แทน
อ่านเพิ่มเติมที่นี่ – THN