ชั้น 29 ออฟฟิศเศส แอท เซ็นทรัลเวิลด์
999/9 พระราม 1 กรุงเทพฯ 10330
บริการตลอด 24 ชั่วโมง
ทุกวัน ไม่เว้นวันหยุด
0-2107-3466
โทรเลยดิจะรออะไร

ช่องโหว่ปลั๊กอิน WooCommerce Payment ได้รับการแก้ไขแล้ว อัปเดตด่วน!!

หลังจากเกิดปัญหาช่องโหว่ในปลั๊กอิน WooCommerce Payment ส่งผลให้แฮกเกอร์เข้ายึดเว็บไซต์ได้ ทางทีมผู้พัฒนาจึงทำการออกเวอร์ชันอัปเดตเพื่ออุดช่องโหว่นี้ ในวันที่ 23 มีนาคม 2023 ที่ผ่านมา
ช่องโหว่นี้เป็นช่องโหว่ที่อยู่ในไฟล์ “class-platform-checkout-session.php” โดยส่งผลกระทบกับปลั๊กอินนี้ตั้งแต่เวอร์ชัน 4.8.0-5.6.1 และระดับความรุนแรงของช่องโหว่นี้อยู่ที่ 9.8 (ระดับสูง)
ในตอนนี้ยังไม่พบการนำช่องโหว่นี้ไปใช้ประโยชน์ แต่คาดว่าอาจมีการนำช่องโหว่นี้ไปใช้กันอย่างแพร่หลาย หากมีการเผยแพร่ขั้นตอนการทำงานของช่องโหว่นี้
ดังนั้น เพื่อเป็นการป้องกัน แนะนำให้อัปเดตปลั๊กอินนี้เป็นเวอร์ชันล่าสุดคือ เวอร์ชัน 5.6.2 และอย่าลืมคอยเช็คดูว่ามีรายชื่อผู้ดูแลระบบที่เพิ่มเข้ามาใหม่ว่าเป็นชื่อที่รู้จักหรือสร้างขึ้นมาเองหรือไม่ หากไม่ใช่ ให้ทำการลบบัญชีผู้ดูแลระบบนั้นออก และทำการเปลี่ยนรหัสผ่านผู้ดูแลทั้งหมด
ที่มา: The Hacker News, Wordfence, Woo
hostatom รู้ลึกรู้จริงเรื่อง WordPress
สนใจติดตามข่าวสารกับทางโฮสอะตอมได้ที่ hostatom.com