พบช่องโหว่บนปลั๊กอินบน WordPress ทำให้เว็บกว่า 320,000 เสี่ยงต่อการโดนโจมตี

สำหรับผู้ที่ติดตั้งปลั๊กอิน InfiniteWP Client กับ WP Time Capsule บน WordPress อาจเสี่ยงต่อการโดนโจมตีจากแฮกเกอร์ได้

ช่องโหว่นี้ถูกพบโดยนักวิจัยจาก WebArx และได้มีการโพสการค้นพบนี้ลงบนบล็อก ซึ่งช่องโหว่นี้อาจทำให้แฮกเกอร์สามารถเข้าถึงหลังบ้านของ WordPress โดยไม่ต้องใช้รหัสผ่านเลย

สำหรับเวอร์ชั่นที่เสียงต่อการโจมตีคือ WP Time Capsule ตั้งแต่เวอร์ชั่น 1.21.16 ลงไป กับ InfiniteWP Client เวอร์ชั่น 1.9.4.5 ลงไป

ซึ่งจากการตรวจสอบ พบว่าปลั๊กอิน InfiniteWP Client ถูกติดตั้งไปแล้วกว่า 300,000 เว็บ ส่วนปลั๊กอิน WP Time Capsule มีการติดตั้งไปแล้วมากกว่า 20,000 เว็บ

ดังนั้น เพื่อเป็นการป้องกันต่อการโจมตีนี้ แนะนำให้อัพเดทปลั๊กอินเป็นเวอร์ชั่นใหม่ล่าสุด

ที่มา : Threatpost