เว็บ WordPress ของใครที่ติดตั้งปลั๊กอิน WP Fastest Cache ต้องรีบเช็คและตรวจสอบแล้ว เพราะในตอนนี้มีการพบช่องโหว่ในปลั๊กอินนี้ ซึ่งแฮกเกอร์จะใช้ประโยชน์จากช่องโหว่นี้ทำการโจมตี หากการโจมตีสำเร็จ แฮกเกอร์ก็จะสามารถเข้าถึงฐานข้อมูลที่สำคัญได้
ปลั๊กอิน WP Fastest Cache เป็นปลั๊กอินที่ใช้เพื่อเพิ่มความเร็วในการโหลดเว็บไซต์ เพื่อเพิ่มประสิทธิภาพของเว็บไซต์ ซึ่งมีผลต่ออันดับการแสดงผลในหน้าค้นหาของ Google และในตอนนี้มีเว็บไซต์ที่ติดตั้งปลั๊กอินนี้ไปแล้วกว่าล้านเว็บไซต์
จากสถิติการดาวน์โหลดจาก WordPress.org พบว่ามีกว่า 6 แสนเว็บที่ยังใช้ปลั๊กอินที่มีช่องโหว่นี้อยู่ ทำให้อาจเสี่ยงต่อการถูกโจมตี
ซึ่งทางทีม WPScan จาก Automattic ได้เปิดเผยว่า ช่องโหว่นี้เป็นช่องโหว่ที่ช่วยให้แฮกเกอร์สามารถแทรก SQL ที่เป็นอันตรายลงในเว็บ หากการโจมตีสำเร็จ แฮกเกอร์จะสั่งรันโค้ด SQL ที่แทรกลงไป ทำให้สามารถเข้าถึงฐานข้อมูลที่สำคัญๆ ได้ สำหรับรายละเอียดช่องโหว่มีดังนี้
- หมายเลขช่องโหว่: CVE-2023-6063
- เวอร์ชันที่ได้รับผลกระทบ: เวอร์ชัน 1.2.2 ลงไป
- ระดับความรุนแรง: 8.6
รายละเอียดเพิ่มเติมสามารถดูได้ที่ WPScan ซึ่งทาง WPScan จะออก proof-of-concept (PoC) ของช่องโหว่นี้ในวันที่ 27 พฤศจิกายน 2023
แต่อย่างไรก็ดี ทางทีมผู้พัฒนาก็ไม่นิ่งนอนใจ ได้ออกเวอร์ชันเพื่ออุดช่องโหว่นี้ออกมาแล้วคือเวอร์ชัน 1.2.2 ดังนั้นใครที่ติดตั้งปลั๊กอินนี้ควรอัปเกรดเป็นเวอร์ชันล่าสุดให้เร็วที่สุด เพื่อป้องการโจมตี
ที่มา Bleeping Computer
