ใครที่ใช้ Woocommerce รีบอัปเดต ช่องโหว่ SQL Injection ได้รับการแก้ไขแล้ว

woocommerce-sql

เมื่อวันที่ 14 กรกฎาคมที่ผ่านทางผู้พัฒนา Woocommerce ได้ทำออกแพตช์อัปเดต Plugin Woocommerce เพื่ออุดช่องโหว่ SQL Injection

ช่องโหว่นี้จะช่วยให้แฮกเกอร์ข้ามผ่านการตรวจสอบสิทธิ์การเข้าถึงฐานข้อมูลได้ ทำให้แฮกเกอร์สามารถเข้าไปแก้ไขข้อมูลสินค้าได้

ช่องโหว่นี้มีผลกระทบกับ Plugin Woocommerce ตั้งแต่เวอร์ชั่น 3.3 ถึง 5.5 และปลั๊กอิน WooCommerce Blocks ตั้งแต่เวอร์ชัน 2.5 ถึง 5.5

ดังนั้นเพื่อเป็นการป้องกัน แนะนำให้ทำการอัปเดตเป็นเวอร์ชันล่าสุดคือ เวอร์ชัน 5.5.1

สำหรับช่องโหว่ที่พบนี้ต้องยกให้เป็นความดีความชอบของ Tommy DeVoss (dawgyg) ซึ่งเป็นผู้ค้นพบช่องโหว่นี้ และรายงานไปยังผู้ที่เกี่ยวข้อง
ในปัจจุบันปลั๊กอินนี้ถูกติดตั้งบนเว็บไซต์มากกว่า 5 ล้านเว็บแล้ว

ที่มา: Wordfence