พบช่องโหว่ในปลั๊กอิน XCloner Backup and Restore Plugin บน WordPress

เมื่อวันที่ 14 สิงหาคมทางทีม Threat Intelligence team ของ Wordfence ได้พบ 2 ช่องโหว่ในปลั๊กอิน XCloner Backup and Restore Plugin บน WordPress

ช่องโหว่แรกนี้จะช่วยให้แฮกเกอร์ทำการโจมตีจากระยะไกลทำการแก้ไขไฟล์ได้ ความรุนแรงของช่องโหว่นี้อยู่ในระดับสูง คือ 9.9 ซึ่งมีผลกระทบกับปลั๊กอินนี้เวอร์ชั่น 4.2.1-4.2.12

ช่องโหว่ที่ 2 นี้เป็นช่องโหว่ที่จะช่วยให้แฮกเกอร์เข้าถึงฐ่นข้อมูลเพื่อขโมยข้อมูลที่สำคัญ หรือทำการเปลี่ยนเส้นทางเว็บไซต์ไปยังเว็บที่อันตรายได้ ความรุนแรงของช่องโหว่นี้อยู่ในระดับ สูง คือ 8.8 และมีผลกระทบตั้งแต่เวอร์ชั่น 4.2.152 ลงไป

สำหรับวิธีการป้องกัน แนะนำให้ทำการอัปเดตปลั๊กอินให้เป็นเวอร์ชั่นล่าสุดคือ 4.2.153

ที่มา: Wordfence