พบช่องโหว่ในปลั๊กอิน SEOPress Plugin ทำให้แฮกเกอร์เข้ายึดเว็บได้

มีการพบช่องโหว่ในปลั๊กอิน SEOPress Plugin ซึ่งเป็นปลั๊กอินสำหรับ WordPress โดยแฮกเกอร์จะใช้ช่องโหว่ทำการโจมตีแบบ cross-site scripting (XSS) จากนั้นก็จะแทรกสคริปต์ที่เป็นอันตรายลงบนเว็บไซต์ ส่งผลให้เข้ายึดเว็บไซต์ได้

ช่องโหว่นี้มีผลกระทบกับปลั๊กอิน SEOPress Plugin นี้ตั้งแต่เวอร์ชัน 5.0.0 จนถึง 5.0.3 หมายเลขช่องโหว่คือ CVE-2021-34641 โดยมีระดับความรุนแรงอยู่ที่ 6.4 (ปานกลาง)

ในตอนนี้มีการติดตั้งปลั๊กอินนี้ไปมากกว่า 1 แสนเว็บ ดังนั้นเพื่อเป็นการป้องกัน แนะนำให้ทำการอัปเดตเป็นเวอร์ชั่นล่าสุดคือเวอร์ชัน 5.0.4

ที่มา: Threat Post, Wordfence