ចំណុច​ខ្សោយ​ថ្មី​មួយ​ក្នុង WordPress អាច​ឲ្យ​គេ​ហេគ​វេបសាយ​បាន​ទាំងស្រុង

ចំណុច​ខ្សោយ​ថ្មី​នេះ ត្រូវ​បាន​រក​ឃើញ​ដោយ​អ្នក​ស្រាវជ្រាវ​មក​ពី​ស្ថាប័ន RIPS Technologies GmbH លោក Simon Scannell។

151
WordPress
WordPress

ចំណុច​ខ្សោយ​ថ្មី​របស់​កម្មវិធី WordPress ត្រូវ​បាន​អ្នក​ជំនាញ​រក​ឃើញ និង​ទាមទារ​ឲ្យ​អ្នក​គ្រប់គ្រង​វេបសាយ​ដែល​ប្រើប្រាស់ WordPress ទាំងអស់ ត្រូវ​ធ្វើ​បច្ចុប្បន្នភាព​ភ្លាមៗ​ទៅ​កាន់​ជំនាន់​ចុងក្រោយ​បង្អស់ គឺ​ជំនាន់ 5.1.1 (WordPress 5.1.1) ដើម្បី​ជៀស​ផុត​ពី​ការ​ហេគ​វេបសាយ។

Loading...

អ្នក​ស្រាវជ្រាវ​មក​ពី​ស្ថាប័ន RIPS Technologies GmbH លោក Simon Scannell បាន​រក​ឃើញ​គុណ​វិបត្តិ​ថ្មី​មួយ​នេះ​នៅ​ក្នុង​កម្មវិធី​គ្រប់គ្រង​មាតិកា WordPress (Content Management Software, CMS) ដែល​អាច​ឲ្យ​ហេគឃឺ (Hacker) វាយ​ប្រហារ​ពី​ចម្ងាយ​តាម​រយៈ​ការ​ប្រតិបត្តិ​កូដ (remote code execution) ដើម្បី​ហេគ (hack) វេបសាយ​របស់​អ្នក​បាន។

ចំណុច​ខ្សោយ​នេះ​កើត​ចេញ​ពី cross-site request forgery (CSRF) នៅ​ក្នុង​ផ្នែក comment របស់​កម្មវិធី WordPress ដែល​មាន​ស្រាប់ ហើយ​ចំណុច​ខ្សោយ​នេះ​មាន​លើ​កម្មវិធី WordPress ជំនាន់​មុនៗ​ទាំងអស់។ អ្នក​ជំនាញ​រូប​នេះ​បញ្ជាក់​ថា ចំណុច​ខ្សោយ​ថ្មី​នេះ​អនុញ្ញាត​ឲ្យ​អ្នក​វាយ​ប្រហារ​អាច​ធ្វើ​ឲ្យ​កូដ​ដំណើរការ​បាន​ពី​ចម្ងាយ​នៅ​លើ​វេបសាយ​ដែល​ប្រើ WordPress។

បើ​តាម​ការ​ឲ្យ​ដឹង​របស់​លោក Simon Scannell នៅ​លើ​វេបសាយ The Hacker News គឺ​ហេគឃឺ​អាច​មាន​លទ្ធភាព​គ្រប់គ្រង​វេបសាយ​ដែល​ប្រើ WordPress ជំនាន់​មុន 5.1.1 ទាំងស្រុង​តែ​ម្ដង ដោយ​គ្រាន់​តែ​បញ្ចូល​នូវ XSS កូដ​ដែល​អាច​កែប្រែ WordPress Template ដោយ​ផ្ទាល់​ក្នុង​ការ​បញ្ចូល PHP backdoor។

លោក Simon បាន​រាយការណ៍​ពី​បញ្ហា​នេះ​កាល​ពី​ខែ​តុលា ឆ្នាំ​២០១៨។

ទោះ​យ៉ាង​ណា​ក៏ដោយ ក្រុម​អ្នក​ជំនាញ​នៅ WordPress បាន​ព្យាយាម​ដោះស្រាយ​បញ្ហា​នេះ​ជា​បន្តបន្ទាប់ រហូត​ដល់​ចេញ​ជំនាន់​ចុងក្រោយ​ដែល​មាន​ស្ថិរភាព​កាល​ពី​ថ្ងៃ​ពុធ សប្ដាហ៍​មុន គឺ​ជំនាន់ 5.1.1 ដើម្បី​ជួសជុល​ភាព​ងាយ​រងគ្រោះ​នេះ។

ដូច្នេះ ប្រសិន​បើ​លោក​អ្នក​មិន​ទាន់​បាន​ធ្វើ​បច្ចុប្បន្នភាព​វេបសាយ​ដែល​ប្រើ WordPress ទេ​នោះ សូម​ប្រញាប់​ធ្វើ​បច្ចុប្បន្នភាព​វេបសាយ​របស់​អ្នក​ទៅ​កាន់​ជំនាន់ 5.1.1 ភ្លាម​ទៅ។

សូម​ចែក​រំលែក​ដំណឹង​នេះ​ទៅ​កាន់​មិត្តភ័ក្ដិ​របស់​អ្នក​ឲ្យ​បាន​ដឹង​ផង។ សូម​អរគុណ..!

កំណត់​ចំណាំ៖ ហាម​យក​អត្ថបទ​ពី​គេហទំព័រ www.techkhmer.netទៅ​ចុះ​ផ្សាយ​ដោយ​គ្មាន​ការ​អនុញ្ញាត៕

Comments

Loading...