Tags:
Node Thumbnail

เราค่อยๆ เห็นข้อมูลมากขึ้นว่าเอกสารชุดที่เรียกกันว่า Panama Papers นั้นหลุดออกมาได้อย่างไร นอกจากที่พบว่าเว็บที่ให้ลูกค้าเข้ามาอัพเดตข้อมูลของบริษัทใช้ Drupal เวอร์ชันเก่ามากแล้ว ยังมีคนตั้งข้อสังเกตว่าเว็บไซต์หลักของบริษัท Mossack Fonseca ใช้ Wordpress plugin ชื่อ Slider Revolution เวอร์ชั่น 2.1.7 ซึ่งเก่ามาก (และขณะนี้ก็ยังไม่ได้อัพเดต)

โดยเวอร์ชั่นที่เก่ากว่า 3.0.95 มีช่องโหว่ให้ผู้ไม่ประสงค์ดีสามารถวางไฟล์บนเซิร์ฟเวอร์ได้ด้วยการใช้ AJAX call หรือเข้าถึงไฟล์ wp-config.php ซึ่งมีชื่อผู้ใช้และรหัสผ่านฐานข้อมูล Wordpress

และปรากฏว่าเว็บไซต์หลักและเมลเซิร์ฟเวอร์ของบริษัทอยู่บนเครือข่ายเดียวกัน ดังนั้นในทางทฤษฎีแล้วนี่อาจเป็น "ทางเข้า" ที่ hacker ใช้ในการเข้าถึงข้อมูลอื่นๆ ที่หลุดออกมาได้เช่นกัน

Slider Revolution (แต่ก่อนชื่อ Revolution Slider) เป็น premium plugin ที่มีคนซื้อไปใช้มากกว่าหนึ่งแสนครั้ง นอกจากนั้นยังแถมไปกับ theme อีกจำนวนหนึ่ง ปัจจุบันช่องโหว่ดังกล่าวได้ถูกแก้ไขมามากกว่า 1 ปีแล้ว แต่มีเว็บไซต์ที่ยังไม่ได้อัพเดตมาใช้เวอร์ชั่นล่าสุด

ที่มา: Wordfence

Get latest news from Blognone

Comments

By: panurat2000
ContributorSymbianUbuntuIn Love
on 8 April 2016 - 13:11 #901842
panurat2000's picture

เวอร์ชั่น => เวอร์ชัน

และปรากฎว่าว่าเว็บไซต์หลักและเมลเซิร์ฟเวอร์

ปรากฎ => ปรากฏ

ว่าว่า => ว่า

ดังนั้นในทฤษฎีแล้วนี่อาจเป็น "ทางเข้า"

ในทฤษฎี => ในทางทฤษฎี

By: chris
WriterAndroidUbuntuWindows
on 8 April 2016 - 15:13 #901910 Reply to:901842

ขอบคุณครับ แก้แล้วครับ

By: ichbinfenris on 10 April 2016 - 03:26 #902333
ichbinfenris's picture

ถ้าไม่อัพเดตใช้อ่ะไรก็โดนหมดแหละครับ