พบช่องโหว่ปลั๊กอิน wpDiscuz plugin บน WordPress ทำให้แฮกเกอร์เข้างบัญชีโฮสติ้งได้

ได้มีการตรวจพบช่องโหว่บนปลั๊กอิน wpDiscuz plugin ช่องโหว่นี้จะช่วยให้แฮกเกอร์สามารถฝังสคริปต์ที่เป้นอันตรายลงบนเว็บไซต์ของเหยื่อ และทำการสั่งรันสคริปต์นี้เพื่อเข้ายึดบริการโอสติ้งของผู้ใช้ได้

ช่องโหว่นี้ส่งผลกระทบกับ wpDiscuz plugin เวอร์ชั่น 7.0.0-7.0.4 ระดับความรุนแรงอยู่ที่ 10.0 (Critical)

เพื่อเป็นการป้งกันการโจมตีนี้แนะนำให้ทำการอัพเดทให้เป็นเวอร์ชั่นล่าสุดคือ 7.0.5

ที่มา Wordfence