นักวิจัยจาก RIPS Technologies GmbH ค้นพบช่องโหว่บน WooCommerce ซึ่งเป็นปลั๊กอินยอดนิยมสำหรับสร้างระบบร้านค้าออนไลน์หรืออีคอมเมิร์ซบนแพลตฟอร์ม WordPress ที่เปิดให้แฮ็กเกอร์ได้สิทธิ์ผู้ใช้ที่สามารถเข้าควบคุมเว็บไซต์ได้อย่างเต็มที่
ปัจจุบันมีร้านค้าออนไลน์ที่ใช้ WooCommerce อยู่คิดเป็น 35% โดยถูกติดตั้งไปแล้วกว่า 4 ล้านครั้ง สำหรับช่องโหว่นี้ นักวิจัยได้ทำวิดีโอแสดงวิธีการเปลี่ยนระดับผู้ใช้บน WooCommerce ให้อยู่ในฐานะผู้จัดการร้านหรือ “Shop Manager” เพื่อรีเซ็ตรหัสผ่านของแอดมิน จนสามารถเข้าควบคุมเว็บไซต์ของเหยื่อได้อย่างสมบูรณ์
ทั้งนี้เนื่องจากเมื่อติดตั้งเอ็กซ์เทนชั่น WooCommerce นั้น จะมีการสร้างบัญชีผู้ใช้ “Shop Manager” ที่มีการเปิดฟังก์ชั่นที่เรียกว่า “edit_users” ตามมาด้วย ทำให้สามารถใช้บัญชีนี้แก้ไขข้อมูลผู้ใช้ที่เป็นลูกค้าเพื่อจัดการคำสั่งซื้อ, แก้ไขข้อมูลโปรไฟล์, ไปจนถึงข้อมูลผลิตภัณฑ์ต่างๆ ได้ ซึ่งฟังก์ชั่นดังกล่าวบนเวิร์ดเพรสนั้นก็สามารถแก้ไขหรือรีเซ็ตรหัสผ่านแอดมินได้ด้วยเช่นกัน
แม้โดยเผินๆ WooCommerce จะมีการป้องกันไว้ระดับหนึ่ง แต่เมื่อแอดมินของเวิร์ดเพรสปิดการทำงานของปลั๊กอินดังกล่าว ก็จะปลดการป้องกันดังกล่าวได้ด้วย ทำให้บัญชี Shop Manager แก้ไขบัญชีแอดมินของเวิร์ดเพรสได้ ซึ่งแฮ็กเกอร์สามารถใช้ช่องโหว่ที่เรียกว่า File Deletion บน WooCommerce ปิดการทำงานของปลั๊กอินผ่านบัญชี WooCommerce อีกทอดหนึ่ง
ที่มา : Thehackernews
