ชั้น 29 ออฟฟิศเศส แอท เซ็นทรัลเวิลด์

999/9 พระราม 1 กรุงเทพฯ 10330

บริการตลอด 24 ชั่วโมง

ทุกวัน ไม่เว้นวันหยุด

0-2107-3466

โทรเลยดิจะรออะไร

พบช่องโหว่ปลั๊กอิน Elementor Pro ทำให้แฮกเกอร์เข้ายึดเว็บไซต์ได้

มีการพบช่องโหว่ปลั๊กอิน Elementor Pro ซึ่งเป็นปลั๊กอินสำหรับ WordPress ช่องโหว่นี้จะทำให้แฮกเกอร์สามารถเปลี่ยนการตั้งค่าบนเว็บไซต์ หรือเปลี่ยนเส้นทางไปยังเว็บที่อันตราย(“away[.]trackersline[.]com”)  ได้รวมไปถึงสามารถเข้ายึดเว็บไซต์ได้
ช่องโหว่นี้ถูกค้นพบโดย Jerome Bruandet นักวิจัยจาก NinTechNet โดยช่องโหว่นี้จะมีผลกระทบต่อปลั๊กอินนี้ตั้งแต่เวอร์ชัน 3.11.6 ลงไป โดยมีระดับความรุนแรงอยู่ในระดับสูง
โดยแฮกเกอร์จะฝังไฟล์ ที่ชื่อว่า wp-resortpark.zip, wp-rate.php, หรือ lll.zip ลงในเว็บ เมื่อแฮกเกอร์ติดตั้งไฟล์นี้สำเร็จจะส่งผลให้แฮกเกอร์สามารถสั่งรันโค้ดจากระยะไกลได้ และทำการโจมตีเว็บไซต์ได้
ในตอนนี้มีเว็บไซต์ที่ติดตั้งปลั๊กอินไปแล้วกว่า 11 ล้านเว็บ และแฮกเกอร์ได้ใช้ IP ที่หลากหลายในการโจมตี แต่ IP ที่แฮกเกอร์นิยมใช้ในการโจมตีคือ 193.169.194.63, 193.169.195.64 และ 194.135.30.6
ดังนั้น เพื่อเป็นการป้องกันแนะนำให้รีบทำการอัปเดตปลั๊กอิน Elemewntor Pro ให้เป็นเวอร์ชันคือ 3.11.7 หรือเวอร์ชันที่ใหม่กว่านี้ (ล่าสุดคือ 3.12.1) เพื่อป้องกันการโจมตี
ดูบริการของทางเราได้ที่ WordPress
สนใจติดตามข่าวสารกับทางโฮสอะตอมได้ที่ hostatom.com