เมื่อประมาณวันที่ 24 สิงหาคมที่ผ่านมา ทางทีม Wordfence ได้พบ 2 ช่องโหว่ บนปลั๊กอิน Slimstat Analytics สำหรับ WordPress ซึ่งในตอนนี้มีการติดตั้งปลั๊กอินนี้ไปแล้วกว่า 1 แสนเว็บ
ช่องโหว่แรก เป็นช่องโหว่แบบ Stored Cross-Site Scripting ช่องโหว่นี้จะช่วยให้แฮกเกอร์ได้รับสิทธิ์ support หรือสูงกว่า สามารถแทรกสคริปต์ที่เป็นอันตรายลงบนเว็บไซต์ได้
- หมายเลขช่องโหว่คือ CVE-2023-4597
- ระดับความรุนแรง 6.4 (ปานกลาง)
- เวอร์ชันที่ได้รับผลกระทบ: ตั้งแต่เวอร์ชัน 5.0.9 ลงไป
ช่องโหว่ที่ 2 เป็นช่องโหว่ SQL Injection ช่องโหว่นี้จะช่วยให้แฮกเกอร์ได้รับสิทธิ์ support หรือสูงกว่า เข้าถึงข้อมูล SQL ทำให้สามารถขโมยข้อมูลที่สำคัญๆ ได้
- หมายเลขช่องโหว่คือ CVE-2023-4598
- ระดับความรุนแรง 8.8 (สูง)
- เวอร์ชันที่ได้รับผลกระทบ: ตั้งแต่เวอร์ชัน 5.0.9 ลงไป
เบื้องต้นทางทีม Wordfence ได้แจ้งให้ทางทีมผู้พัฒนา VeronaLabs ทราบแล้ว ในวันที่ 24 สิงหาคม 2023 และหลังจากนั้นไม่กี่วัน ทาง VeronaLabs ก็ได้ออกแพตช์เวอร์ชัน 5.0.10 เพื่ออุดช่องโหว่นี้ออกมาในวันที่ 28 สิงหาคม 2023
ดังนั้นเพื่อเป็นการป้องกันการโจมตี ใครที่ติดตั้งปลั๊กอินนี้อยู่ก็ควรอัปเดตเวอร์ชันให้เป็นเวอร์ชันล่าสุด โดยเร็วที่สุด
ที่มา: Wordfence
