CamSA23-04: ចំណុចខ្សោយធ្ងន់ធ្ងរបំផុតនៅក្នុង WordPress
១. ព័ត៌មានទូទៅ
នាពេលថ្មីៗនេះអ្នកស្រាវជ្រាវសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍និងព័ត៌មានបានរកឃើញនូវចំណុចខ្សោយធ្ងន់ធ្ងរបំផុតមួយនៅក្នុងប្រព័ន្ធគ្រប់គ្រងវេបសាយឥតគិតថ្លៃ និងប្រភពកូដចំហរ (open-source) ដែលយើងស្គាល់ថា WordPress ។ ចំណុចខ្សោយនេះមាននៅក្នុងកម្មវិធី Plugin Welcart e-Commerce របស់ WordPress។ ចំណុចខ្សោយនេះអនុញ្ញាតឱ្យចោរព័ត៌មានវិទ្យា ឬហេកគ័រអាចធ្វើការបញ្ជោតអភិបាលគ្រប់គ្រងវេបសាយ WordPress ឱ្យបើកវេបសាយដែលបានបង្កប់កូដវាយប្រហារនឹងអាចឈានទៅដល់ការដំណើរការកូដពីចម្ងាយ (Remote Code Execution) បាន។
២.ផលិតផលដែលរងផលប៉ះពាល់
- អ្នកដែលប្រើប្រាស់ Plugin “Welcart e-Commerce” កំណែ 2.6.0 និង 2.8.5 ឬក្រោមនេះ
៣. ផលប៉ៈពាល់
ការវាយលុកដោយជោគជ័យ នឹងអនុញ្ញាតឲ្យអ្នកវាយប្រហារធ្វើការដំណើរការកូដពីចម្ងាយ ដើម្បីធ្វើការគ្រប់គ្រងទាំងស្រុងទៅលើវេបសាយដំណើរការដោយ WordPress។
៤. ដំណោះស្រាយ
អ្នកប្រើប្រាស់ និងអភិបាលគ្រប់គ្រង ត្រូវធ្វើការអាប់ដេតទៅកាន់កំណែចុងក្រោយ ជាបន្ទាន់តាមដែលអាចធ្វើទៅបាន។
៥. វេបសាយពាក់ព័ន្ធ
- https://jvn.jp/en/jp/JVN31073333/