เมื่อวันที่ 4 มกราคม 2023 ที่ผ่านมา นักวิจัยด้านความปลอดภัย Mohammed Chemouri ได้พบช่องโหว่ในปลั๊กอิน Metform Elementor Contact Form Builder ซึ่งเป็นปลั๊กอินสำหรับ WordPress และในตอนนี้มีผู้ติดตั้งปลั๊กอินนี้ไปแล้วกว่า 1 แสนเว็บ
ช่องโหว่นี้จะช่วยให้แฮกเกอร์ทำการโจมตีแบบ cross-site scripting และเมื่อหากการโจมตีสำเร็จแฮกเกอร์จะสามารถเข้ายึดเว็บไซต์ได้ทันที
หมายเลขช่องโหว่นี้คือ CVE-2023-0084 มีระดับความรุนแรงอยู่ที่ 7.2 (สูง) โดยส่งผลกระทบต่อปลั๊กอิน Metform Elementor Contact Form Builder ตั้งแต่เวอร์ชัน 3.1.2 ลงไป
ซึ่งเมื่อทาง Mohammed ได้ติดต่อกับทางผู้พัฒนาปลั๊กอิน ในวันที่ 8 มกราคม 2023 ทางผู้พัฒนาปลั๊กอินนี้ก็ได้ออกแพตช์อัปเดตเพื่ออุดช่องโหว่นี้ออกมาคือเวอร์ชัน 3.2 ทันที
ดังนั้น เพื่อเป็นการป้องกัน ควรทำการอัปเดตปลั๊กอินให้เป็นเวอร์ชันล่าสุด
ที่มา: Wordfence
