พบการโจมตีแบบ Cross-Site Scripting (XSS) ผ่านทางปลั๊กอิน NextScripts: Social Networks Auto-Poster

NextScripts

มีการพบการโจมตีแบบ Cross-Site Scripting (XSS) ผ่านทางปลั๊กอิน NextScripts: Social Networks Auto-Poster ซึ่งเป็นปลั๊กอินสำหรับ WordPress ในตอนนี้ถูกติดตั้งไปแล้วกว่า 1 แสนเว็บ

หมายเลขช่องโหว่นี้คือ CVE-2021-38356 ระดับความรุนแรงคือ 6.1 (ปานกลาง) ซึ่งส่งผลกระทบกับปลั๊กอินนี้ตั้งแต่เวอร์ชัน 4.3.20 ลงไป

ดังนั้นเพื่อเป็นการป้องกันการโจมตีผ่านปลั๊กอินนี้ แนะนำให้อัปเดตให้เป็นเวอร์ชันล่าสุด คือเวอร์ชั่น 4.3.21

ที่มา: Wordfence