เมื่อสัปดาห์ที่ผ่านมา (14/08/2023-20/08/2023) Wordfence ได้ออกรายงานเกี่ยวกับช่องโหว่ที่พบในปลั๊กอินและธีมสำหรับ WordPress โดยแบ่งออกเป็นช่องโหว่สำหรับปลั๊กอิน 67 รายการละรานการ และช่องโหว่สำหรับธีมอีก 10 รายงาน ซึ่งในการนี้มีรักวิจัยที่ค้นพบช่องโหว่ 37 คน
ในรายงานมีรายมีการบอกจำนวนช่องโหว่ที่ได้รับการแก้ไขแล้ว 40 รายการ ยังไม่ได้รับการแก้ไขอีก 24 รายการ ซึ่งมีช่องโหว่ที่มีความรุนแรงสูงมากถึง 4 รายการ ส่วนช่องโหว่ที่มีความรุนแรงมีมากที่สุด คือมีถึง 50 รายการ
ช่องโหว่ที่ได้รับการโจมตีมากที่สุดเป็นการโจมตีแบบ Cross-site Scripting มีถึง 26 รายการเลยทีเดียว
สำหรับรายชื่อปลั๊กอินหรือธีมที่มีช่องโหว่ รวมไปถึงรายละเอียดต่าง ๆ ของช่องโหว่ สามารถดูได้ที่ Wordfence Intelligence Weekly WordPress Vulnerability Report (August 14, 2023 to August 20, 2023)
ดังนั้น เพื่อเป็นการป้องกันการโจมตี แนะนำให้นักพัฒนาเว็บไซต์ เข้าไปเช็คดูว่ามีรายชื่อปลั๊กอินหรือธีมที่ติดตั้งไว้หรือไม่ หากพบ แนะนำให้ทำการอัปเดตเป็นเวอร์ชันล่าสุด หรือหากปลั๊กอินหรือธีมยังไม่ออกแพตช์อัปเดต แนะนำให้หยุดใช้ปลั๊กอินหรือธีมนั้นก่อนชั่วคราว เพื่อป้องกันการโจมตี
ที่มา: Wordfence
