พบช่องโหว่ร้ายแรงในปลั๊กอิน ThemeGrill Demo Importer plugin บน WordPress

เราได้รับรายงานการตรวจพบช่องโหว่ด้านความปลอดภัยกับ Plugin ที่มีการใช้งานอย่างแพร่หลาย
Plugin : ThemeGrill Demo Importer

คาดว่ากระทบต่อผู้ใช้งาน Theme จากค่าย ThemeGrill ทั้งหมด
โดย Version ของ Plugin ที่ได้รับผลกระทบมีตั้งแต่ Version 1.3.4 ถึง 1.6.1

ช่องโหว่ที่ตรวจพบนี้ เปิดโอกาสให้ Hacker สามารถส่ง String เข้ามายัง Website ที่ใช้งาน Plugin นี้
เพื่อทำการลบ Database ทั้งหมดได้

แนวทางการป้องกันแก้ไข
- update ThemeGrill Demo Importer ให้เป็น version ล่าสุด หรือลบ plugin นี้ออกไปก่อน
- เพิ่ม code เข้าไปในไฟล์ .htacess
# Block out any wordpress reset database via URI
 RewriteCond %{REQUEST_URI} ^(.*)?admin-post\.php(.*)$ [NC]
 RewriteCond %{QUERY_STRING} \bdo_reset_wordpress\b [NC]
 RewriteRule .* - [F]

- มั่นสำรองข้อมูลบ่อยๆ
วิธีสำรองข้อมูล

https://client.hostsevenplus.com/knowledgebase.php?action=displayarticle&id=41
หากกดสำรองเสร็จ รอประมาณ 1-30 นาที แล้ว ระบบจัดเกบไว้ในโฟลเดอร์ backups
หลังจากนั้นเราก็ ftp เข้าไปดึงข้อมูลลงมาเก็บไว้ใน pc ได้ครับ
วิธีการเชื่อม ftp FileZilla >> http://goo.gl/ZA8Jfi

ที่มา webarx



Tuesday, February 18, 2020

« برگشت

Powered by WHMCompleteSolution