เราได้รับรายงานการตรวจพบช่องโหว่ด้านความปลอดภัยกับ Plugin ที่มีการใช้งานอย่างแพร่หลาย
Plugin : ThemeGrill Demo Importer
คาดว่ากระทบต่อผู้ใช้งาน Theme จากค่าย ThemeGrill ทั้งหมด
โดย Version ของ Plugin ที่ได้รับผลกระทบมีตั้งแต่ Version 1.3.4 ถึง 1.6.1
ช่องโหว่ที่ตรวจพบนี้ เปิดโอกาสให้ Hacker สามารถส่ง String เข้ามายัง Website ที่ใช้งาน Plugin นี้
เพื่อทำการลบ Database ทั้งหมดได้
แนวทางการป้องกันแก้ไข
- update ThemeGrill Demo Importer ให้เป็น version ล่าสุด หรือลบ plugin นี้ออกไปก่อน
- เพิ่ม code เข้าไปในไฟล์ .htacess
# Block out any wordpress reset database via URI
RewriteCond %{REQUEST_URI} ^(.*)?admin-post\.php(.*)$ [NC]
RewriteCond %{QUERY_STRING} \bdo_reset_wordpress\b [NC]
RewriteRule .* - [F]
- มั่นสำรองข้อมูลบ่อยๆ
วิธีสำรองข้อมูล
https://client.hostsevenplus.com/knowledgebase.php?action=displayarticle&id=41
หากกดสำรองเสร็จ รอประมาณ 1-30 นาที แล้ว ระบบจัดเกบไว้ในโฟลเดอร์ backups
หลังจากนั้นเราก็ ftp เข้าไปดึงข้อมูลลงมาเก็บไว้ใน pc ได้ครับ
วิธีการเชื่อม ftp FileZilla >> http://goo.gl/ZA8Jfi
ที่มา webarx