ปลั๊กอิน Forminator ได้มีการตรวจพบช่องโหว่ร้ายแรงหลายรายการที่แฮกเกอร์สามารถใช้เพื่ออัปโหลดไฟล์อันตรายไปยังเซิร์ฟเวอร์ได้อย่างไม่จำกัด
ช่องโหว่ในปลั๊กอิน Forminator ที่ตรวจพบจะมีอยู่ 3 รายการ ได้แก่
- CVE-2024-28890 – พบในปลั๊กอินเวอร์ชัน 1.29.0 หรือต่ำกว่า ถูกใช้ในการอัปโหลดและเรียกใช้ไฟล์ที่เป็นอันตรายไปยังเซิร์ฟเวอร์ของเว็บไซต์ได้
- CVE-2024-31077 – พบในปลั๊กอินเวอร์ชัน 1.29.3 หรือต่ำกว่า ทำให้แฮกเกอร์ที่มีสิทธิ์ของผู้ดูแลสามารถดำเนินการต่างๆ ในฐานข้อมูลได้ตามอำเภอใจ
- CVE-2024-31857 – พบในปลั๊กอินเวอร์ชัน 1.15.4 หรือต่ำกว่า ทำให้แฮกเกอร์สามารถรัน HTML หรือสคริปต์บนเราว์เซอร์ของผู้ใช้จากการหลอกให้คลิกลิงก์ที่ถูกสร้างขึ้นมา
เพื่อความปลอดภัยของผู้ที่ใช้งานปลั๊กอิน Forminator ควรปิดใช้งานปลั๊กอินหรืออัปเกรดปลั๊กอินเป็นเวอร์ชัน 1.29.3 โดยเร็วที่สุด
ที่มา : BleepingComputer