พบช่องโหว่ปลั๊กอิน Ninja Forms ส่งผลให้แฮกเกอร์สามารถสั่งรันโค้ดจากระยะไกลได้

เมื่อวันที่ 16 มิถุนายนที่ผ่านมาทางทีม Wordfence Threat Intelligence ได้พบช่องโหว่ในปลั๊กอิน Ninja Forms ซึ่งเป็นปลั๊กอินสำหรับ WordPress
ช่องโหว่นี้จะช่วยให้แฮกเกอร์สามารถวางโค้ดที่เป็นอันตรายลงเว็บไซต์ จากนั้นจะสั่งรันโค้ดหรือลบไฟล์ในเว็บไซต์ได้ และในตอนนี้จากการตรวจสอบพบว่ามีการนำช่องโหว่นี้ไปใช้แล้วอย่างแพร่หลาย
ช่องโหว่นี้มีผลกระทบกับปลั๊กอิน Ninja Forms เวอร์ชัน 3.6-3.6.10, 3.5-3.5.8.3, 3.4-3.4.34.1, 3.3-3.3.21.3, 3.2-3.2.27, 3.1-3.1.9, 3.0-3.0.34.1 และ 3.6.11
รหัสของช่องโหว่ ในตอนนี้ยังไม่มี ระดับความรุนแรงของช่องโหว่ 9.8 (ร้ายแรงมาก)
ในตอนนี้ปลั๊กอิน Ninja Forms ได้รับการติดตั้งไปแล้วกว่า 1 ล้านเว็บไซต์ ดังนั้นเพื่อเป็นการป้องกันแนะนำให้ทำการอัปเดตปลั๊กอิน โดยเวอร์ชันที่ได้รับการแก้ไขปัญหาช่องโหว่นี้ ได้แก่ เวอร์ชัน .0.34.2, 3.1.10, 3.2.28, 3.3.21.4, 3.4.34.2, 3.5.8.4, และ 3.6.11
ที่มา: Wordfence
สนใจอัพเดทข่าวสารเทคโนโลยีติดตามเรา hostatom โฮสติ้งคุณภาพ ดีที่สุดในไทยเลือกใช้โฮสอะตอม