พบช่องโหว่ SQL-injection บน Anti-Spam WordPress Plugin ส่งผลให้แฮกเกอร์สามารถขโมยข้อมูลที่สำคัญได้

มีการพบช่องโหว่ SQL-injection บนปลั๊กอิน “Spam protection, AntiSpam, FireWall by CleanTalk” สำหรับ WordPress

ช่องโหว่นี้จะทำให้แฮกเกอร์ได้ข้อมูลของผู้ใช้ไป ไม่ว่าจะเป็นอีเมล, รหัสผ่านบัตรเครดิต และข้อมูลที่สำคัญต่างๆ ได้

หมายเลขของช่องโหว่นี้คือ CVE-2021-24295 ซึ่งมีระดับความรุนแรงอยู่ที่ 7.5 ดังนั้น เพื่อเป็นการป้องกัน ช่องโหว่นี้ได้รับการแก้ไขแล้วในเวอร์ชั่น 5.153.4 แต่จะให้ดีควรจะอัปเดตเป็นเวอร์ชั่นล่าสุดคือ 5.156

ที่มา: Threat Post