พบช่องโหว่ในปลั๊กอิน WPBakery ตอนนี้เว็บกว่า 4 ล้านเว็บที่ติดตั้งเสี่ยงต่อการโดนโจมตี

เมื่อประมาณวันที่ 27 กรกฎาคมที่ผ่านมา ทางทีม Threat Intelligence ได้พบช่องโหว่ในปลั๊กอิน WPBakery ที่ติดตั้งบน WordPress ช่องโหว่นี้จะช่วยให้แฮกเกอร์ได้รับสิทธิ์ระดับแอดมิน ทำให้สามารถฉีดสคริปต์ที่เป็นอันตรายลงในโพสต์ได้

ช่องโหว่นี้มีผลกระทบตั้งแต่เวอร์ชั่น 6.4 ลงไป และมีระดับความรุนแรงของช่องโหว่เท่ากับ 6.4

ซึ่งทางทีม Threat Intelligence ได้ติดตั่อกับผู้พัฒนาปลั๊กอินและได้ออกแพตช์แก้ไขแล้ว ดังนั้นเพื่อเป็นการป้องกันแนะนำให้ทำการอัปเดตปลั๊กอิน WPBakery ให้เป็นเวอร์ชั่นล่าสุด คือ 6.4.1

ที่มา: Wordfence