0-day wordpress
เป็นช่องโหว่ที่ส่วนการ reset password
โดยสรุปคือหากมีผู้บุกรุก ทำการ POST โดยกำหนด header แบบนึง จะทำให้ระบบส่งเมล์ ออกจาก server และแนบ key เพื่อใช้ reset password
ผู้บุกรุก จะเข้าไปอ่านเมล์ขาออกก่อนส่ง เพื่อนำ key มาใช้ reset password
แนวทางแก้ไขเบื้องต้น ให้ทำการปิด reset password
ส่วนทาง THAISUREHOST จะทำการปิดไม่ให้เข้าถึงเว็บผ่าน IP ได้ สำหรับเว็บ wordpress ที่ต้องการ โดยขอให้แจ้งกลับมายังเราครับ
refer: https://www.exploit-db.com/exploits/41963/
โดยสรุปคือหากมีผู้บุกรุก ทำการ POST โดยกำหนด header แบบนึง จะทำให้ระบบส่งเมล์ ออกจาก server และแนบ key เพื่อใช้ reset password
ผู้บุกรุก จะเข้าไปอ่านเมล์ขาออกก่อนส่ง เพื่อนำ key มาใช้ reset password
แนวทางแก้ไขเบื้องต้น ให้ทำการปิด reset password
ส่วนทาง THAISUREHOST จะทำการปิดไม่ให้เข้าถึงเว็บผ่าน IP ได้ สำหรับเว็บ wordpress ที่ต้องการ โดยขอให้แจ้งกลับมายังเราครับ
refer: https://www.exploit-db.com/exploits/41963/
อ่านข่าวสารทั้งหมดได้ที่นี้...
