พบ 2 ช่องโหว่ปลั๊กอิน Orbit Fox by ThemeIsle Plugin

มีการพบช่องโหว่ในปลั๊กอิน Orbit Fox by ThemeIsle Plugin ช่องโหว่ทั้งสองนี้จะช่วยให้แฮกเกอร์เข้ายึดเว็บไซต์ได้

ช่องโหว่แรกเป็นช่องโหว่ที่ช่วยยกระดับสิทธิ์ของผู้ใช้ ทำให้เข้าถึงส่วนแก้ไขเพสหรือโพสต์ได้ โดยแฮกเกอร์จะเข้าไปสร้างฟอร์มลงทะเบียน และทำการเปลี่ยนแแปลงข้อมูลที่ลงทะเบียนยกระดับสิทธิ์จากผู็ใช้ไปเป็นแอดมินได้

ช่องโหว่นี้มีระดับความรุนแรงสูงโดยอยู่ที่ 9.9 มีผลกระทบกับปลั๊กอินนี้ตั้งแต่เวอร์ชั่น 2.10.2 ลงไป เพื่อเป็นการป้องกัน แนะนำให้ทำการอัปเดตเป็นเวอร์ชั่นล่าสุด คือ 2.10.3

อีกช่องโหว่หนึ่งเป็นช่องโหว่ที่ช่วยให้แฮกเกอร์เพิ่มสคริปต์ที่เป็นอันตรายลงในโพสต์ได้ แล้วทำการเปลี่ยนเส้นทางไปยังเว็บที่อันตราย ระดับความรุนแรงของช่องโหว่อยู่ที่ระดับกลาง คือ 6.4 ซึ่งมีผลกระทบกับปลั๊กอินนี้ตั้งแต่เวอร์ชั่น 2.10.2 ลงไป เพื่อเป็นการป้องกัน แนะนำให้ทำการอัปเดตเป็นเวอร์ชั่นล่าสุด คือ 2.10.3

สำหรับใครที่ใช้ปลั๊กอินนี้ แนะนำควรทำการอัปเดตเป็นเวอร์ชั่นล่าสุด เพื่อป้องการโจมตี

ที่มา: Wordfence