เอกสารการแจ้งเตือนช่องโหว่ Plugin File Manager และ File Manager Pro สำหรับ WordPress

เอกสารการแจ้งเตือนช่องโหว่ Plugin File Manager และ File Manager Pro สำหรับ WordPress

          ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ThaiCERT) ได้ติดตามสถานการณ์ข้อมูลข่าวสารเกี่ยวกับภัยคุกคามทางไซเบอร์ ได้ตรวจพบข่าวสารบนเว็บไซต์ที่น่าเชื่อถือช่องโหว่ Plugin File Manager และ File Manager Pro สำหรับ WordPress ที่มีช่องโหว่ทำให้ผู้ไม่ประสงค์ดีสามารถอ่านและอัปโหลดไฟล์เข้าสู่เว็บไซต์ WordPress ได้

          Wordfence ได้แจ้งเตือนช่องโหว่ Plugin File Manager และ File Manager Pro สำหรับ WordPress ที่ CVE-2023-6825 ระดับ Critical มีคะแนน CVSS 9.9 เป็นช่องโหว่ที่ทำให้ผู้ไม่ประสงค์ดีสามารถอ่านและอัปโหลดไฟล์เข้าสู่เว็บไซต์ WordPress ได้ ซึ่งอาจมีข้อมูลที่ละเอียดอ่อนและอัปโหลดไฟล์ไปยัง Directory อื่นนอกเหนือจาก Directory ที่ต้องการสําหรับการอัปโหลดไฟล์

          ผลิตภัณฑ์ที่ได้รับผลกระทบของ ดังนี้         

          - File Manager
          - File Manager Pro

          สำหรับวิธีแก้ปัญหาเบื้องต้น หน่วยงานที่ใช้งานผลิตภัณฑ์ที่ได้รับผลกระทบดังกล่าว ทาง Wordfrenceได้แนะนำให้อัปเดตแพตช์ โดยมีการออกให้อัปเดต File Manager เป็นเวอร์ชัน 7.2.2 หรือใหม่กว่า และอัปเดต File Manager Pro เป็นเวอร์ชัน 8.3.5 หรือใหม่กว่าโดยทันที เพื่อลดผลกระทบจากการถูกโจมตี

          ทั้งนี้ ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ ( ThaiCERT) แนะนำให้หน่วยงานที่ใช้งานผลิตภัณฑ์ควรเฝ้าระวังและตรวจสอบการทำงานของผลิตภัณฑ์ที่ใช้งานภายในหน่วยงาน เพื่อตรวจสอบกิจกรรมต่างๆ ที่อาจเป็นอันตรายต่อระบบสารสนเทศของหน่วยงานตามคำแนะนำข้างต้นและสามารถติดตามข่าวสารเกี่ยวกับภัยคุกคามทางไซเบอร์เพิ่มเติมได้ที่ https://webboard.nsoc.ncsa.or.th/ หรือ Scan QR Code

อ้างอิง: https://www.wordfence.com/threat-intel/vulnerabilities/detail/file-manager-and-file-manager-pro-multiple-versions-directory-traversal