พบช่องโหว่ในปลั๊กอิน Variation Swatches for WooCommerce ส่งผลให้แฮกเกอร์ฉีดสคริปต์ที่เป็นอันตรายลงบนเว็บไซต์ได้

มีการพบช่องโหว่บนปลั๊กอิน Variation Swatches for WooCommerce ซึ่งเป็นปลั๊กอินสำหรับ WordPress และในตอนนี้ถูกติดตั้งกว่า 80,000 เว็บ

ช่องโหว่นี้จะช่วยให้แฮกเกอร์สามารถทำการโจมตีแบบ cross-site scripting (XSS) ทำให้แฮกเกอร์สามารถแทรกสคริปต์ที่เป็นอันตรายลงบนเว็บไซต์ได้

หมายเลขช่องโหว่นี้คือ CVE-2021-42367 ระดับความรุนแรงคือ 6.4 (ปานกลาง) ซึ่งจะส่งผลกระทบกับปลั๊กอินนี้ตั้งแต่เวอร์ชัน 2.1.1 ลงไป

ดังนั้น เพื่อเป็นการป้องกัน แนะนำให้ทำการอัปเดตเป็นเวอร์ชันล่าสุดคือเวอร์ชัน 2.1.2

ที่มา: Wordfence, Threat Post