พบช่องโหว่บนปลั๊กอิน Elementor ทำให้แฮกเกอร์สามารถเข้ายึดเว็บไซต์ได้

ปลั๊กอิน Elementor เป็นปลั๊กอินช่วยสร้างเว็บไซต์สำหรับ WordPress ที่ได้รับความนิยม ซึ่งมีการติดตั้งปลั๊กอินนี้ไปแล้วกว่า 5 ล้านเว็บไซต์
แต่เมื่อวันที่ 22 มีนาคมที่ผ่านมา ได้มีการพบช่องโหว่ในปลั๊กอิน Elementor โดยช่องโหว่นี้จะทำให้แฮกเกอร์ได้รับสิทธิ์สามารถเข้าสู่หลังบ้านของ WordPress ในระดับแอดมิน ทำให้เข้ายึดเว็บไซต์ได้
หากแฮกเกอร์เข้ายึดเว็บไซต์ได้ เค้าอาจเข้าไปเปลี่ยนชื่อเว็บไซต์, โลโก้เว็บไซต์ เปลี่ยนธีมของเว็บไซต์ หรือที่ร้ายแรงกว่านั้นก็คืออัปโหลดไฟล์ที่เป็นอันตรายลงบนเว็บไซต์
หมายเลขช่องโหว่คือ CVE-2022-1329 มีระดับความรุนแรงคือ 9.9 (สูง) เวอร์ชันที่ได้รับผลกระทบคือเวอร์ชัน 3.6.0 ถึง 3.6.2 
ล่าสุดทางทีมผู้พัฒนาปลั๊กอินนี้ ได้รับทราบปัญหาแล้ว และได้ทำการออกแพตช์เพื่ออุดช่องโหว่นี้แล้ว
ดังนั้น เพื่อเป็นการป้องกันแนะนำให้ทำการอัปเดตเป็นเวอร์ชันล่าสุดคือ 3.6.3
ที่มา: Wordfence, The Hackers News
หากคุณต้องการติดตามข่าวสารช่องโหว่อันตราย แจ้งเตือนทันท่วงทีติดตามอัพเดทข้อมูลได้ที่ hostatom.com
รู้ลึก รู้จริงเรื่อง WordPress รู้ทันทุกช่องโหว่ ใช้บริการ WordPress Hosting กับ hostatom
สนใจอัพเดทข่าวสารเทคโนโลยีติดตามเรา hostatom โฮสติ้งคุณภาพ ดีที่สุดในไทยเลือกใช้โฮสอะตอม