พบช่องโหว่ในปลั๊กอิน Cookie Consent Plugin บน WordPress

มีการพบช่องโหว่ในปลั๊กอิน Cookie Consent Plugin ช่องโหว่นี้อาจทำให้แฮกเกอร์สามารถเข้าไปแก้ไข ลบ หรือเปลี่ยนแปลงเนื้อหาภายในเว็บ หรือฉีดสคริปต์ที่เป็นอันตรายส่งผลให้แฮกเกอร์เข้ายึดเว็บได้

ช่องโหว่ที่พบนี้มีผลกระทบกับ Cookie Consent Plugin เวอร์ชั่น 1.8.2 แต่จากการตรวจสอบพบว่ามีผู้ที่ติดตั้งปลั๊กอินนี้ไปแล้วประมาณ 700,000 เว็บไซต์

เพื่อเป็นการป้องกันแนะนำให้อัปเดตเป็นเวอร์ชั่นล่าสุด ซึ่งก็คือเวอร์ชั่น 1.8.3 นั่นเอง

ปลั๊กอิน Cookie Consent Plugin นี้เป็นตัวช่วยให้แอดมินสามารถเข้าไปแก้ไขส่วนของ header หรือ footer เพื่อให้แสดงผล cookie banners ของเว็บไซต์ตามกฎของ EU Cookie Law (GDPR)

ที่มา: Bleeping Computer