พบช่องโหว่ในปลั๊กอิน WP Statistics ส่งผลกระทบกว่า 6 แสนเว็บ

WP Statistics เป็นปลั๊กอินสำหรับ WordPress ที่จะช่วยให้เจ้าของเว็บสามารถดูสถิติการเข้าชมเว็บไซต์ และสามารถเช็คได้ว่าหน้าเพจใดที่ได้รับการเข้าชมสูงสุด

แต่เมื่อประมาณวันที่ 13 มีนาคมที่ผ่านมามีการพบช่องโหว่ในปลั๊กอินนี้ ช่องโหว่นี้เป็นช่องโหว่ Time-Based Blind SQL Injection ทำให้แฮกเกอร์สามารถขโมยข้อมูลที่สำคัญๆ ของเว็บได้

ระดับความรุนแรงของช่องโหว่นี้อยู่ที่ 7.5 ดังนั้นเพื่อเป็นการป้องกัน แนะนำให้อัปเดตเป็นเวอร์ชันล่าสุดที่เพิ่งออกมาเมื่อวันที่ 25 มีนาคมนี้ คือเวอร์ชัน 13.0.8

ที่มา: Wordfence