พบช่องโหว่ในปลั๊กอิน WP Super Cache ส่งผลให้แฮกเกอร์เข้ายึดเว็บไซต์

มีการพบการโจมตีแบบ remote code execution (RCE) บนปลั๊กอิน WP Super Cache สำหรับ WordPress ช่องโหว่นี้จะช่วยให้แฮกเกอร์สามารถอัปโหลดโค้ดที่เป็นอันตรายลงไปในเว็บ จากนั้นเรียกใช้โค้ดที่อัปโหลดทำการโจมตีเพื่อเข้าควบคุมเว็บได้

ช่องโหว่นี้จะมีผลกระทบกับปลั๊กอินตั้งแต่เวอร์ชั่น 1.7.1 ลงไป

เบื้องต้นยังไม่มีรายงานหรือตัวอย่างการโจมตีนี้ออกมา แนะนำให้ทำการอัปเดตเป็นเวอร์ชั่น 1.7.2 เพื่อป้องกันการโจมตี

ที่มา: Patchstac-Vulnerability Database