ผู้พัฒนา WordPress ท่านใดที่ใช้ปลั๊กอิน Malware Scanner และ Web Application Firewall ที่เป็นของ miniOrange รีบลบปลั๊กอินนี้ออกจากเว็บด่วนเลยนะ
เพราะจากการที่ Stiofan ได้พบช่องโหว่หมายเลข CVE-2024-2172 ซึ่งมีระดับความรุนแรงถึง 9.8 (ระดับความรุนแรงสูง) ซึ่งมีผลกระทบกับปลั๊กอิน 2 รายการ ดังนี้
- Malware Scanner มีผลกระทบตั้งแต่เวอร์ชัน 4.7.2 ลงไป
- Web Application Firewall มีผลกระทบตั้งแต่เวอร์ชัน 2.1.1 ลงไป
แต่ที่แย่ไปกว่านั้นก็คือปลั๊กอินทั้งสองนั้นได้ถูกปิดอย่างถาวรไปเรียบร้อยแล้วตั้งแต่วันที่ 7 มีนาคม 2024 ซึ่งปลั๊กอิน Malware Scanner มีการติดตั้งไปแล้วกว่า 1 หมื่นเว็บ ส่วนปลั๊กอิน Web Application Firewall ก็มีการติดตั้งไปแล้วกว่า 300 เว็บ
โดยช่องโหว่นี้จะช่วยให้แฮกเกอร์ได้สิทธิ์ระดับแอดมิน ทำการยึดเว็บไซต์ได้ รวมไปถึงการอัปโหลดไฟล์ที่เป็นอันตราย แก้ไขโพสต์ และเปลี่ยนเส้นทางไปยังเว็บไซต์อันตราย
สำหรับแอดมินผู้ดูแลเว็บไซต์ท่านใดที่ติดตั้งปลั๊กอินทั้ง 2 รายการนี้อยู่ ควรรีบลบหรือเปลี่ยนไปใช้ปลั๊กอินอื่นแทน เพื่อป้องกันการโจมตี
ที่มา: The Hacker News
