วันนี้เรามาพูดถึงเรื่องสำคัญที่เกี่ยวข้องกับความปลอดภัยของเว็บไซต์ WordPress กัน ปลั๊กอินยอดนิยมอย่าง LiteSpeed Cache ซึ่งมีผู้ใช้งานกว่า 5 ล้านเว็บไซต์ ได้ถูกพบว่ามีช่องโหว่ร้ายแรงที่อาจทำให้แฮกเกอร์เข้าควบคุมเว็บไซต์ได้อย่างง่ายดาย
ช่องโหว่นี้เกิดขึ้นในฟีเจอร์ user simulation ของปลั๊กอิน ซึ่งมีการตรวจสอบ hash ที่อ่อนแอ ส่งผลให้ผู้ไม่หวังดีสามารถเข้าถึงเว็บไซต์ในระดับผู้ดูแลระบบได้โดยไม่ต้องพิสูจน์ตัวตน แฮกเกอร์สามารถทำการติดตั้งปลั๊กอินที่เป็นอันตราย เปลี่ยนแปลงการตั้งค่าสำคัญ เปลี่ยนเส้นทางการเข้าชมไปยังเว็บไซต์ที่เป็นอันตราย แพร่กระจายมัลแวร์ หรือแม้แต่ขโมยข้อมูลผู้ใช้
ความร้ายแรงของช่องโหว่
นักวิจัยด้านความปลอดภัยพบว่า การโจมตีแบบ brute force ที่วนซ้ำค่า hash ทั้ง 1 ล้านค่าที่เป็นไปได้ และส่งผ่านไปยัง cookie litespeed_hash สามารถเข้าถึงเว็บไซต์ในฐานะผู้ใช้ใดก็ได้ภายในเวลาไม่กี่ชั่วโมงถึงหนึ่งสัปดาห์ สิ่งที่จำเป็นต้องมีเพียงแค่ ID ของผู้ใช้ระดับผู้ดูแลระบบ และส่งผ่านไปยัง cookie litespeed_role
การป้องกัน
แม้ว่าทีมพัฒนาจะปล่อยเวอร์ชันที่แก้ไขช่องโหว่นี้แล้ว แต่สถิติการดาวน์โหลดจากที่เก็บปลั๊กอินอย่างเป็นทางการของ WordPress แสดงให้เห็นว่าปลั๊กอินได้รับการดาวน์โหลดเพียง 2.5 ล้านครั้งเท่านั้น ซึ่งอาจทำให้เว็บไซต์กว่าครึ่งที่ใช้งาน LiteSpeed Cache ยังคงมีความเสี่ยงต่อการถูกโจมตี
คำแนะนำ
เราขอแนะนำให้ผู้ใช้ทุกคนอัปเดตเว็บไซต์ของตนด้วย Litespeed Cache เวอร์ชันล่าสุด (6.4.1 ณ เวลาที่เขียนบทความนี้) โดยเร็วที่สุด เพื่อป้องกันการถูกโจมตีจากแฮกเกอร์
สรุป
ช่องโหว่ในปลั๊กอิน LiteSpeed Cache เป็นเครื่องเตือนใจถึงความสำคัญของการรักษาความปลอดภัยเว็บไซต์ WordPress อย่างสม่ำเสมอ การอัปเดตปลั๊กอินและธีมเป็นประจำ การใช้รหัสผ่านที่แข็งแกร่ง และการสำรองข้อมูลเว็บไซต์เป็นประจำ จะช่วยลดความเสี่ยงจากการถูกโจมตีได้อย่างมาก
