×

การบริการ support

การบริการ support

1 ท่านเป็นลูกค้าที่ใช้บริการกับทางเรา
2 ท่านเป็นลูกค้าใหม่และ
3 ท่านได้ชำระเงินค่าบริการเรียบร้อยแล้ว

นอกเวลาทำการ ท่านสามารถขอใบเสนอราคา หรือแอดไลน์ หรือแชท ขอบคุณครับ

เวลาทำการปกติ

จันทร์-เสาร์ 9:00 น. - 17:00 น
อาทิตย์ หยุดทำการ

ช่องโหว่ blind SSRF (Server-Side Request Forgery)

หนึ่งในช่องโหว่ที่รู้จักในระบบการทำงานของ WordPress เป็นช่องโหว่ blind SSRF (Server-Side Request Forgery) ที่เกิดจากข้อบกพร่องในฟีเจอร์ pingback

ซึ่งเป็นฟีเจอร์ที่อนุญาตให้เว็บไซต์ WordPress เชื่อมต่อกับเซิร์ฟเวอร์อื่น ๆ และดึงข้อมูลจาก URL ที่ให้มาเพื่อแสดงผลหรือดึงข้อมูลเสริม อย่างไรก็ตามในกรณีนี้ เนื่องจากข้อบกพร่องในกระบวนการตรวจสอบการตรวจสอบและการร้องขอ HTTP นั้นมีข้อผิดพลาด TOCTOU (Time-of-Check to Time-of-Use) race condition ผู้โจมตีสามารถเข้าถึงเซิร์ฟเวอร์ภายในที่ถูกห้ามโดยชัดเจนได้โดยไม่ต้องผ่านการตรวจสอบตามเงื่อนไขที่กำหนดไว้

ในการโจมตีด้วยช่องโหว่นี้ ผู้โจมตีสามารถสร้างการร้องขอ pingback ที่มี URL ชี้ไปยังเซิร์ฟเวอร์ภายในที่ถูกห้าม ซึ่ง WordPress จะทำการตรวจสอบ URL เพื่อให้แน่ใจว่าอยู่ภายในขอบเขตที่อนุญาต อย่างไรก็ตามเนื่องจากมีการแข่งขันระหว่างการตรวจสอบการตรวจสอบและการร้องขอ HTTP ผู้โจมตีสามารถเปลี่ยนแปลง URL หลังจากการตรวจสอบและก่อนการส่งร้องขอ HTTP ดังนั้น WordPress จะดำเนินการส่งร้องขอ HTTP ไปยัง URL ที่ถูกเปลี่ยนแปลงโดยผู้โจมตี

ผู้โจมตีสามารถส่งร้องขอ HTTP ไปยังเซิร์ฟเวอร์ภายในที่ถูกห้ามได้ และจะสามารถเข้าถึงข้อมูลหรือทำความเสียหายกับเซิร์ฟเวอร์ภายในได้ตามที่ผู้โจมตีต้องการ อย่างไรก็ตามเพื่อใช้งานช่องโหว่นี้ผู้โจมตีจำเป็นต้องมีความรู้และความเข้าใจในการสร้างร้องขอ pingback และเครื่องมือที่เหมาะสมในการโจมตี เนื่องจากเป็นช่องโหว่ที่มีความซับซ้อนและเกี่ยวข้องกับกระบวนการการทำงานภายในของ WordPress

สำหรับผู้ใช้งาน WordPress ควรทำการอัปเดตระบบปฏิบัติการและซอฟต์แวร์ WordPress เป็นรุ่นล่าสุดอยู่เสมอ เนื่องจากผู้พัฒนา WordPress จะทำการแก้ไขช่องโหว่ที่รู้จักและปรับปรุงความปลอดภัยในเวอร์ชันล่าสุดของซอฟต์แวร์

นอกจากนี้ควรพิจารณาการปิดการใช้งานฟีเจอร์ pingback หากไม่จำเป็น เพื่อลดโอกาสเกิดการโจมตีจากช่องโหว่นี้ และควรพิจารณาใช้ความปลอดภัยเพิ่มเติมเช่นการกรองและตรวจสอบ URL ก่อนที่จะทำการส่งร้องขอ HTTP เพื่อลดความเสี่ยงในการเปิดเผยข้อมูลภายใน สุดท้ายควรติดตามและรับทราบข่าวสารเกี่ยวกับช่องโหว่และอัปเดตล่าสุด

WordPress เวอร์ชันล่าสุด (รุ่น 5.5) การปิดใช้งานฟีเจอร์ pingback สามารถทำได้ผ่านการตั้งค่าในแผงควบคุม (Dashboard) ดังนี้:

  1. เข้าสู่ระบบแอดมินของเว็บไซต์ WordPress ของคุณโดยใช้ข้อมูลประจำตัวผู้ดูแลระบบของคุณ.
  2. เมื่อเข้าสู่ระบบแล้ว ให้เลือกเมนู "Settings" (การตั้งค่า) ที่แถบด้านซ้ายของหน้าจอ.
  3. เลือก "Discussion" (การสนทนา) จากเมนูย่อยที่ปรากฏ.
  4. เลื่อนลงมาจนกว่าคุณจะพบ "Default article settings" (การตั้งค่าบทความเริ่มต้น).
  5. คลิกเพื่อยกเลิกการเลือก "Allow link notifications from other blogs (pingbacks and trackbacks)" (อนุญาตการแจ้งเตือนลิงก์จากบล็อกอื่น ๆ (pingbacks และ trackbacks)).
  6. บันทึกการเปลี่ยนแปลงที่ทำเรียบร้อยแล้ว.

Tags

AEC Website Design Chiang Mai Chiang Rai Web Design google ads Korat Website Design Nakhon nayok Website Design Pathum Thani Phuket Website Design seo Surat Thani Website Design Thawi Watthana Web Design Ubon Ratchathani Website Design Udon Thani Web Design Uthai Thani Website Design Wang Thonglang Web Design WordPress การตลาดออนไลน์ ความน่าเชื่อถือ ช่องโหว่ ทางลัดเว็บไซต์ รับทำเว็บไซต์ รับทำเว็บไซต์ AEC รับทำเว็บไซต์ ขอนแก่น รับทำเว็บไซต์ นครนายก รับทำเว็บไซต์ นครปฐม รับทำเว็บไซต์ ปทุมธานี รับทำเว็บไซต์ ภูเก็ต รับทำเว็บไซต์ รับทําเว็บไซต์ ลาดกระบัง รับทำเว็บไซต์ รามอินทรา รับทำเว็บไซต์ สมุทรปราการ รับทำเว็บไซต์ สมุทรสาคร รับทำเว็บไซต์ สุราษฎร์ธานี รับทำเว็บไซต์ หาดใหญ่ รับทำเว็บไซต์ อุดร รับทำเว็บไซต์ อุทัยธานี รับทำเว็บไซต์ อุบลราชธานี รับทำเว็บไซต์ เชียงราย รับทำเว็บไซต์ เชียงใหม่ รับทำเว็บไซต์ โคราช รับทําเว็บไซต์ นนทบุรี รับทําเว็บไซต์ วังทองหลาง รับทําเว็บไซต์ หลักสี่ ออกแบบเว็บไซต์ เว็บไซต์ เอสอีโอ
TOP Not found
การดำเนินการต่อโดยไม่เปลี่ยนการตั้งค่าคุกกี้ของคุณ เราถือว่าคุณยอมรับสิ่งนี้ กรุณาอ่านนโยบายของเรา
เราใช้คุกกี้เพื่อช่วยให้คุณได้รับประสบการณ์ที่ดีที่สุดบนเว็บไซต์ของเรา
ยอมรับคุกกี้ทั้งหมด
เราใช้คุกกี้บนเว็บไซต์ของเรา
การดำเนินการต่อโดยไม่เปลี่ยนการตั้งค่าคุกกี้ของคุณ เราถือว่าคุณยอมรับสิ่งนี้ กรุณาอ่านนโยบายของเรา
ยอมรับคุกกี้ทั้งหมด