Back to Blog

ช่องโหว่ WordPress Core ใหม่ wp2shell เปิดทางให้แฮกเกอร์รันโค้ดจากระยะไกล

พบช่องโหว่ wp2shell ใน WordPress Core เวอร์ชัน 6.9 และ 7.0 แฮกเกอร์รันโค้ดจากระยะไกลโดยไม่ต้องยืนยันตัวตน อัปเดตด่วนก่อนถูกโจมตี

Sales
1 min read
ช่องโหว่ WordPress Core ใหม่ wp2shell เปิดทางให้แฮกเกอร์รันโค้ดจากระยะไกล

นักวิจัยด้านความปลอดภัยจาก Assetnote ซึ่งเป็นหน่วยงานจัดการ Attack Surface ของ Searchlight Cyber ได้ค้นพบช่องโหว่ร้ายแรงในระบบปฏิบัติการ WordPress เวอร์ชัน 6.9 และ 7.0 โดยช่องโหว่นี้ถูกตั้งชื่อว่า wp2shell ช่วยให้ผู้ไม่ประสงค์ดีที่ไม่ต้องมีการยืนยันตัวตนสามารถส่งคำขอ HTTP ที่ไม่ระบุตัวตนเพื่อรันโค้ดบนเว็บไซต์ได้ทันที

จุดที่น่ากังวลคือช่องโหว่ดังกล่าวอยู่ในส่วน Core ของ WordPress หมายความว่าแม้เว็บไซต์จะติดตั้งปลั๊กอินเป็นศูนย์ตัว ก็ยังคงมีความเสี่ยงถูกโจมตีได้ทันทีที่มีการใช้งาน WordPress เวอร์ชันที่ได้รับผลกระทบ



รายละเอียดของช่องโหว่ wp2shell


ช่องโหว่นี้ถูกค้นพบโดย Adam Kues นักวิจัยจาก Assetnote ซึ่งเป็นทีมที่เชี่ยวชาญด้านการตรวจสอบพื้นผิวการโจมตีขององค์กร โดยช่องโหว่ดังกล่าวมีความรุนแรงในระดับที่สามารถทำให้เว็บไซต์ถูกยึดครองได้โดยไม่ต้องอาศัยการโต้ตอบจากผู้ดูแลระบบใดๆ

การโจมตีสามารถเริ่มต้นได้เพียงแค่ผู้ไม่ประสงค์ดีส่งคำขอ HTTP ที่ออกแบบมาเป็นพิเศษไปยังเซิร์ฟเวอร์ที่รัน WordPress ซึ่งจะทำให้สามารถรันโค้ดที่อันตรายจากระยะไกลได้ทันที โดยไม่ต้องมีการยืนยันตัวตนใดๆ



เวอร์ชันที่ได้รับผลกระทบและการอัปเดตเร่งด่วน


WordPress ทุกเวอร์ชัน 6.9 และ 7.0 ล้วนมีความเสี่ยงต่อช่องโหว่นี้ ซึ่งหมายถึงเว็บไซต์ WordPress กว่าแสนแห่งทั่วโลกอาจตกอยู่ในอันตราย อย่างไรก็ตามทีมพัฒนา WordPress ได้ดำเนินการอย่างรวดเร็วโดยปล่อยอัปเดตเวอร์ชัน 6.9.5 และ 7.0.2 ออกมาในวันศุกร์ที่ผ่านมา

การอัปเดตครั้งนี้มาพร้อมกับฟีเจอร์บังคับอัปเดตผ่านระบบอัตโนมัติของ WordPress ซึ่งช่วยให้ผู้ใช้ที่ไม่สามารถอัปเดตด้วยตนเองได้รับการป้องกันทันที นับเป็นการตอบสนองที่รวดเร็วเพื่อป้องกันการโจมตีในวงกว้าง



ผลกระทบต่อผู้ใช้ WordPress ทั่วโลก


ผู้ดูแลเว็บไซต์ WordPress ที่ยังไม่ได้อัปเดตเวอร์ชันล่าสุดควรดำเนินการทันทีเพื่อป้องกันความเสี่ยง เนื่องจากช่องโหว่นี้ไม่จำเป็นต้องใช้ปลั๊กอินเสริมใดๆ ในการโจมตี แฮกเกอร์สามารถเจาะระบบได้โดยตรงจาก Core ของระบบ

การโจมตีลักษณะนี้ถือเป็นภัยคุกคามที่รุนแรงเพราะไม่ต้องอาศัยช่องโหว่จากปลั๊กอินหรือธีม ซึ่งมักเป็นจุดอ่อนที่พบได้บ่อย แต่ครั้งนี้เป็นช่องโหว่ที่ฝังอยู่ในแกนหลักของ WordPress



วิธีป้องกันและแนวทางปฏิบัติ


ผู้ใช้ควรตรวจสอบเวอร์ชันของ WordPress ที่ใช้งานอยู่และอัปเดตเป็นเวอร์ชัน 6.9.5 หรือ 7.0.2 โดยทันที หากเปิดใช้งานระบบอัปเดตอัตโนมัติไว้ ระบบจะดำเนินการให้เอง แต่ก็ควรตรวจสอบด้วยตนเองอีกครั้ง

นอกจากนี้การติดตามข่าวสารด้านความปลอดภัยและการใช้บริการตรวจสอบช่องโหว่จะช่วยให้ธุรกิจสามารถรับมือกับภัยคุกคามรูปแบบใหม่ๆ ได้อย่างทันท่วงที เช่น การใช้บริการของ Monster Connect ที่ให้คำปรึกษาด้าน Cybersecurity



Reference


The Hacker News

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th

แชทผ่าน LINEดูสินค้าทั้งหมด