พบช่องโหว่บนปลั๊กอิน OptinMonster ส่งผลให้แฮกเกอร์ดำเนินการต่างๆ จนถึงขั้นยึดเว็บไซต์ได้

OptinMonster

ทีม Wordfence Threat Intelligence พบช่องโหว่บนปลั๊กอิน OptinMonster ซึงเป็นปลั๊กอินสำหรับ WordPress

ช่องโหว่นี้จะช่วยให้แฮกเกอร์สามารถดำเนินการต่างๆ ได้เช่น ส่งออกข้อมูลที่สำคัญ, เพิ่ม JavaScript ที่เป็นอันตรายไปยังเว็บไซต์ WordPress, เปลี่ยนเส้นทางไปยังเว็บที่เป็นอันตราย หรือขึดเว็บไซต์ได้

หมายเลขของช่องโหว่คือ CVE-2021-39341 ระดับความรุนแรงของช่องโหว่คือ 7.2 (ระดับสูง) ซึ่งมีผลกระทบกับปลั๊กอินนี้ตั้งแต่เวอร์ชั่น 2.6.4 

ทางทีม Wordfence ได้แจ้งไปยังทีมผู้พัฒนาปลั๊กอินนี้แล้วเมื่อวันที่ 28 กันยายน 2021 และได้ออกแพตช์อัปเดตคือเวอร์ชั่น 2.6.5 เมือวันที่ 7 ตุลาคมที่ผ่านมานี้

ดังนั้นเพื่อเป็นการป้องกัน แนะนำให้ทำการอัปเดตให้เป็นเวอร์ชั่นล่าสุด

ที่มา: Wordfence