ชั้น 29 ออฟฟิศ แอท เซ็นทรัลเวิล์ด 999/9 พระราม 1 กรุงเทพฯ 10330
บริการตลอด 24 ชั่วโมง
ทุกวัน ไม่เว้นวันหยุด
0-2107-3466
โทรเลยดิจะรออะไร

พบช่องโหว่ปลั๊กอิน Elementor Pro ทำให้แฮกเกอร์เข้ายึดเว็บไซต์ได้

มีการพบช่องโหว่ปลั๊กอิน Elementor Pro ซึ่งเป็นปลั๊กอินสำหรับ WordPress ช่องโหว่นี้จะทำให้แฮกเกอร์สามารถเปลี่ยนการตั้งค่าบนเว็บไซต์ หรือเปลี่ยนเส้นทางไปยังเว็บที่อันตราย(“away[.]trackersline[.]com”)  ได้รวมไปถึงสามารถเข้ายึดเว็บไซต์ได้
ช่องโหว่นี้ถูกค้นพบโดย Jerome Bruandet นักวิจัยจาก NinTechNet โดยช่องโหว่นี้จะมีผลกระทบต่อปลั๊กอินนี้ตั้งแต่เวอร์ชัน 3.11.6 ลงไป โดยมีระดับความรุนแรงอยู่ในระดับสูง
โดยแฮกเกอร์จะฝังไฟล์ ที่ชื่อว่า wp-resortpark.zip, wp-rate.php, หรือ lll.zip ลงในเว็บ เมื่อแฮกเกอร์ติดตั้งไฟล์นี้สำเร็จจะส่งผลให้แฮกเกอร์สามารถสั่งรันโค้ดจากระยะไกลได้ และทำการโจมตีเว็บไซต์ได้
ในตอนนี้มีเว็บไซต์ที่ติดตั้งปลั๊กอินไปแล้วกว่า 11 ล้านเว็บ และแฮกเกอร์ได้ใช้ IP ที่หลากหลายในการโจมตี แต่ IP ที่แฮกเกอร์นิยมใช้ในการโจมตีคือ 193.169.194.63, 193.169.195.64 และ 194.135.30.6
ดังนั้น เพื่อเป็นการป้องกันแนะนำให้รีบทำการอัปเดตปลั๊กอิน Elemewntor Pro ให้เป็นเวอร์ชันคือ 3.11.7 หรือเวอร์ชันที่ใหม่กว่านี้ (ล่าสุดคือ 3.12.1) เพื่อป้องกันการโจมตี
รู้ลึก รู้จริงเรื่อง WordPress รู้ทันทุกช่องโหว่ ใช้บริการ WordPress Hosting กับ hostatom
สนใจอัพเดทข่าวสารเทคโนโลยีติดตามเรา hostatom โฮสติ้งคุณภาพ ดีที่สุดในไทยเลือกใช้โฮสอะตอม