พบ 2 ช่องโหว่บนปลั๊กอิน Spam protection, AntiSpam, FireWall by CleanTalk สำหรับ WordPress

เมื่อวันที่ 15 กุมภาพันธ์ 2022 ที่ผ่านมาทางทีม Wordfence Threat Intelligence team ได้พบ 2 ช่องโหว่บนปลั๊กอิน Spam protection, AntiSpam, FireWall by CleanTalk ซึ่งเป็นปลั๊กอินสำหรับ WordPress ที่มีการติดตั้งบนเว็บไซต์กว่า 1 แสนเว็บ
แฮกเกอร์จะใช้ทั้ง 2 ช่องโหว่ทำการโจมตีแบบ Cross-Site scripting ทำให้แฮกเกอร์สามารถเข้ายึดเว็บไซต์ได้
ช่องโหว่ ทั้ง 2 ได้แก่
  1. ช่องโหว่หมายเลข CVE-2022-28221 เป็นช่องโหว่ที่ส่งผลกระทบกับปลั๊กอินนี้ตั้งแต่เวอร์ชัน 5.173 ลงไป ระดับความรุนแรงอยูที่ 6.1 (ปานกลาง)
  2. ช่องโหว่หมายเลข CVE-2022-28222 เป็นช่องโหว่ที่ส่งผลกระทบกับปลั๊กอินนี้ตั้งแต่เวอร์ชัน 5.173 ลงไป ระดับความรุนแรงอยูที่ 6.1 (ปานกลาง)
ล่าสุดทางทีมผู้พัฒนาปลั๊กอินได้ออกแพตช์อัปเดตมาแล้วเมื่อวันที่ 25 มีนาคม 2022 คือเวอร์ชัน 5.174.1
ดังนั้น เพื่อเป็นการป้องกัน แนะนำให้ผู้ใช้งานอัปเดตเป็นเวอร์ชันล่าสุด เพื่อเป็นการป้องกันการโจมตี
ที่มา: Wordfence
หากคุณต้องการติดตามข่าวสารช่องโหว่อันตราย แจ้งเตือนทันท่วงทีติดตามอัพเดทข้อมูลได้ที่ hostatom.com
รู้ลึก รู้จริงเรื่อง WordPress รู้ทันทุกช่องโหว่ ใช้บริการ WordPress Hosting กับ hostatom
สนใจอัพเดทข่าวสารเทคโนโลยีติดตามเรา hostatom โฮสติ้งคุณภาพ ดีที่สุดในไทยเลือกใช้โฮสอะตอม