หลังจากที่พบช่องโหว่ในปลั๊กอิน Social Warfare บน WordPress ล่าสุดผู้ดูแลปลั๊กอินนี้ได้ปล่อยแพทช์อัพเดทเพื่อแก้ปัญหาช่องโหว่นี้แล้ว
ช่องโหว่ที่พบนั้นสามารถช่วยให้แฮกเกอร์ทำการโจมตีแบบ stored cross-site scripting (XSS) และแบบremote code execution (RCE) แฮกเกอร์จะใช้ประโยชน์จากการโจมตีนี้ เข้าควบคุมเว็บไซต์ได้ โดยหมายเลขของช่องโหว่นี้คือ CVE-2019-9978
สำหรับปลั๊กอิน Social Warfare นั้นเป็นปลั๊กอินที่ใช้เพื่อแชร์บทความหรือข้อความบน social media ซึ่งคาดว่ามีผู้ใช้ได้โหลดปลั๊กอินมาใช้ประมาณ 900,000 กว่าราย
อย่างไรก็ดี วันที่ทาง Social Warfare ออกแพตช์อัพเดทเวอร์ชั่น 3.5.3 ก็มีนักวิจัยด้านความปลอดภัยที่ไม่เปิดเผยตัวตนนำข้อมูลการโจมตีแบบ Cross-Site Scripting (XSS) ออกมาเปิดเผย
ที่มาภาพ: The Hacker News
นอกจากนี้ทางนักวิจัยของ Palo Alto Network Unit 42 ยังพบหลายๆ ช่องโหว่ที่กำลังระบาดอยู่ในขณะนี้อีกด้วย
ดังนั้นเพื่อเป็นการป้องกัน แนะนำให้ผู้ที่กำลังใช้งานปลั๊กอิน Social Warfare นี้อยู่ให้ทำการอัพเดทให้เป็นเวอร์ชั่นล่าสุดซึ่งก็คือเวอร์ชั่น 3.5.3 ทันที
ที่มา : The Hacker News
