พบช่องโหว่ในปลั๊กอิน Booking Calendar ทำให้แฮกเกอร์สามารถแทรกโค้ดอันตรายลงบนเว็บไซต์ได้

ทางทีมงาน Wordfence ได้พบช่องโหว่ในปลั๊กอิน Booking Calendar สำหรับ WordPress ซึ่งปัจจุบันได้มีการติดตั้งไปแล้วกว่า 6 หมื่นเว็บ
ช่องโหว่นี้จะช่วยให้แฮกเกอร์สามารถฝังโค้ด PHP ที่เป็นอันตรายลงบนเว็บไซต์ จากนั้นสั่งรันโค้ด เพื่อลบไฟล์ หรือเข้ายึดเว็บไซต์ได้
หมายเลขช่องโหว่คือ CVE-2022-1463 ระดับความรุนแรงคือ 8.1 (สูง) ช่องโหว่นี้มีผลกระทบกับปลั๊กอิน Booking Calendar ตั้งแต่เวอร์ชั่น 9.1 ลงไป
แต่อย่างไรก็ดี การที่แฮกเกอร์จะฝังโค้ดที่เป็นอันตรายลงไปได้นั้นจะต้องมี “POP Chain” อยู่ด้วย การโจมตีถึงจะสำเร็จ
ดังนั้น เพื่อเป็นการป้องกันแนะนำให้ทำการอัปเดตปลั๊กอิน Booking Calendar ให้เป็นเวอร์ชันล่าสุด คือเวอร์ชัน 9.1.1
ที่มา: Wordfence
หากคุณต้องการติดตามข่าวสารช่องโหว่อันตราย แจ้งเตือนทันท่วงทีติดตามอัพเดทข้อมูลได้ที่ hostatom.com
รู้ลึก รู้จริงเรื่อง WordPress รู้ทันทุกช่องโหว่ ใช้บริการ WordPress Hosting กับ hostatom
สนใจอัพเดทข่าวสารเทคโนโลยีติดตามเรา hostatom โฮสติ้งคุณภาพ ดีที่สุดในไทยเลือกใช้โฮสอะตอม