นักวิจัยด้านความปลอดภัยชาวโปแลนด์ Dawin Golunski จากทีม Legal Hackers ได้พบช่องโหว่ (รหัส CVE-2017-8295) บนแพลตฟอร์มอัพคอนเทนต์ยอดนิยมอันดับหนึ่งของโลกอย่าง WordPress ที่เปิดให้ผู้โจมตีสามารถสั่งรีเซ็ตรหัสผ่านของผู้ใช้ได้จากระยะไกล ซึ่งพบช่องโหว่นี้บน WordPress ทุกรุ่น แม้แต่เวอร์ชั่นล่าสุดอย่าง 4.7.4
ตามขั้นตอนเดิมที่น่าเบื่อคือ คนที่พบช่องโหว่ได้แจ้งให้ผู้พัฒนาทราบแล้วตั้งแต่ชาติปางก่อน ประมาณกรกฎาคมปีที่แล้ว แต่ทีมผู้พัฒนาก็นิ่งเฉยทำนองความสงบสยบความอื้อฉาว แต่เรื่องฉาวๆ ยิ่งปิดมันยิ่งเล็ด คนที่พบเลยทนไม่ไหวถือโอกาสครบรอบเกือบหนึ่งปีมาเผยแพร่รายละเอียดต่อสาธารณะประชาชีผู้ใช้นับล้านเว็บทั่วโลกให้ตาสว่าง
อ่านข่าว : WordPress แนะนำให้ยูสเซอร์อัพเกรดระบบ หวั่นปัญหาด้านความปลอดภัย !
ช่องโหว่นี้เกิดจากตัวแปรที่ WordPress ใช้ส่งอีเมล์ ที่แฮ็กเกอร์สามารถส่งรีเควส HTTP หลอกเพื่อขอเมล์รีเซ็ตพาสเวิร์ดของผู้ใช้คนไหนก็ได้ แม้แต่แอดมิน แม้จะมีเงื่อนไขบางอย่างที่ต้องประจวบเหมาะพอดี แต่ก็ถือว่าเสี่ยงต่อความมั่นคงของเว็บไซต์ทั้งหลายเป็นอย่างมาก ซึ่งทางผู้เชี่ยวชาญแนะนำให้เหล่าแอดมินไปตั้งค่าเซิร์ฟเวอร์ให้ใช้ UseCanonicalName เพื่อบังคับอนุญาตค่า SERVER_NAME เฉพาะที่ตั้งไว้เท่านั้นไปก่อน ก่อนที่ WordPress จะรู้สึกตัวแล้วออกแพ็ตช์เป็นทางการในภายหลัง
นาย Golunski นี้เป็นคนเดียวกันกับที่พบช่องโหว่สำคัญในไลบรารีส่งเมล์ยอดฮิตของโลกอย่าง PHPMailer ครั้งที่แล้ว ที่สร้างความฮือฮาเขย่าวงการมาก่อนหน้านี้ด้วย
ที่มา : http://thehackernews.com/2017/05/hacking-wordpress-blog-admin.html
