CamSA23-04: ចំណុចខ្សោយធ្ងន់ធ្ងរបំផុតនៅក្នុង WordPress

១. ព័ត៌មានទូទៅ

នាពេលថ្មីៗនេះអ្នកស្រាវជ្រាវសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍និងព័ត៌មានបានរកឃើញនូវចំណុចខ្សោយ​ធ្ងន់ធ្ងរបំផុតមួយនៅក្នុងប្រព័ន្ធគ្រប់គ្រងវេបសាយឥតគិតថ្លៃ និងប្រភពកូដចំហរ (open-source) ដែលយើងស្គាល់ថា WordPress ។ ចំណុចខ្សោយនេះមាននៅក្នុងកម្មវិធី Plugin Welcart e-Commerce របស់ WordPress។ ចំណុចខ្សោយនេះអនុញ្ញាតឱ្យចោរព័ត៌មានវិទ្យា ឬហេកគ័រអាចធ្វើការ​បញ្ជោតអភិបាលគ្រប់គ្រងវេបសាយ WordPress ឱ្យបើកវេបសាយដែលបានបង្កប់កូដវាយប្រហារនឹងអាចឈាន​ទៅដល់​ការដំណើរការកូដពីចម្ងាយ (Remote Code Execution) បាន។

២.ផលិតផលដែលរងផលប៉ះពាល់

  • អ្នកដែលប្រើប្រាស់ Plugin “Welcart e-Commerce” កំណែ 2.6.0 និង 2.8.5  ឬក្រោមនេះ

៣. ផលប៉ៈពាល់

ការវាយលុកដោយជោគជ័យ នឹងអនុញ្ញាតឲ្យអ្នកវាយប្រហារធ្វើការដំណើរការកូដពីចម្ងាយ ដើម្បីធ្វើការគ្រប់គ្រងទាំងស្រុង​ទៅ​លើវេបសាយដំណើរការដោយ WordPress។

៤. ដំណោះស្រាយ

អ្នកប្រើប្រាស់ និងអភិបាលគ្រប់គ្រង ត្រូវធ្វើការអាប់ដេតទៅកាន់កំណែចុងក្រោយ ជាបន្ទាន់តាមដែលអាចធ្វើទៅបាន។

៥. វេបសាយពាក់ព័ន្ធ

  • https://jvn.jp/en/jp/JVN31073333/

អត្ថបទជាប់ទាក់ទង

  • សិង្ហបុរីគ្រោងបង្កើតច្បាប់ទប់ស្កាត់ប្រជាពលរដ្ឋក្នុងការទូទាត់ប្រាក់ទៅកាន់ជនឆបោក

  • 💳 តើគួរការពារបណ្ណឥណទានរបស់អ្នកតាមប្រព័ន្ធអុីនធឺណិតដោយរបៀបណា?

  • ប្លុកឆេន (Blockchain)