ព័ត៌មាន

ចន្លោះប្រហោង RCE ដ៏គ្រោះថ្នាក់នៅក្នុង 'PHP Everywhere' Plugin ប៉ះពាល់ដល់ WordPress ជាច្រើនពាន់វេបសាយ

ចន្លោះប្រហោងសុវត្ថិភាពដ៏គ្រោះថ្នាក់ត្រូវរកឃើញនៅក្នុង WordPress plugin ដែលមានឈ្មោះហៅថា  PHP Everywhere ដែលប្រើប្រាស់នៅលើវេបសាយច្រើនជាង 30,000 នៅជុំវិញពិភពលោក ហើយវាអនុញ្ញាតអោយអ្នកវាយប្រហារអាចធ្វើការប្រតិបត្តិកូដពីចម្ងាយនៅលើប្រព័ន្ធដែលរងគ្រោះបាន។

image

PHP Everywhere​ត្រូវបានប្រើប្រាស់នៅក្នុង WordPress installations ដែលអនុញ្ញាតអោយអ្នកប្រើប្រាស់ធ្វើការដាក់បញ្ចូល និងប្រតិបត្តិទៅលើកូដដែលផ្អែកនៅលើ PHP នៅក្នុង Pages, Posts និង Sidebar របស់ content management system ។ វាប៉ះពាល់នៅលើ versions 2.0.3 និងក្រោមនេះ។ ចន្លោះប្រហោងនេះមានលេខកូដតាមដាន CVE-2022-24663, CVE-2022-24664 និង CVE-2022-24665 ។

ការកេងចំនេញទៅលើចន្លោះប្រហោងសុវត្ថិភាពទាំង 3 នេះអនុញ្ញាតអោយហេគឃ័រអាចធ្វើការប្រតិបត្តិទៅលើកូដ PHP ដើម្បីគ្រប់គ្រងនៅលើវេបសាយបាន។ ក្រុមហ៊ុន WordPress ក៏ធ្វើការអាប់ដេតទៅកាន់  version 3.0.0 កាលពីថ្ងៃទី 12 ខែមករា ឆ្នាំ 2022 នេះផងដែរ៕