Jetpack ได้ออกแพตช์อัปเดตด้านความปลอดภัย แก้ไขช่องโหว่ที่ช่วยให้ผู้ใช้งานที่ Login เข้าระบบสามารถเข้าถึงแบบฟอร์มที่ที่ผู้อื่นส่งเข้ามาบนเว็บไซต์ได้
Jetpack นั้นเป็นปลั๊กอินแบบ All-in-one ที่รวมฟีเจอร์หลาย ๆ ตัวไว้ แต่ตอนนี้ได้แยกออกมาแล้ว โดยจะใช้เพื่อเพิ่มความปลอดภัย ปรับปรุงประสิทธิภาพ และช่วยเพิ่มจำนวนผู้เข้าชมเว็บไซต์ ซึ่งในตอนนี้มีการติดตั้งไปแล้วกว่า 27 ล้านเว็บ
ช่องโหว่ที่พบในครั้งนี้อยู่ในฟีเจอร์แบบฟอร์มของปลั๊กอินนี้ โดยช่องโหว่นี้ได้ถูกแก้ไขแล้ว โดยเวอร์ชันที่ได้รับการแก้ไขมีดังนี้
13.9.1, 13.8.2, 13.7.1, 13.6.1, 13.5.1, 13.4.4, 13.3.2, 13.2.3, 13.1.4, 13.0.1, 12.9.4, 12.8.2, 12.7. 2, 12.6.3, 12.5.1, 12.4.1, 12.3.1, 12.2.2, 12.1.2, 12.0.2, 11.9.3, 11.8.6, 11.7.3, 11.6.2, 11.5.3, 11.4.2, 11.3.4, 11.2.2, 11.1.4, 11.0.2, 10.9.3, 10.8.2, 10.7.2, 10.6.2, 10.5.3, 10.4.2, 10.3.2, 10.2.3, 10.1.2, 10.0.2, 9.9.3, 9.8.3, 9.7. 3, 9.6.4, 9.5.5, 9.4.4, 9.3.5, 9.2.4, 9.1.3, 9.0.5, 8.9.4, 8.8.5, 8.7.4, 8.6.4, 8.5.3, 8.4.5, 8.3.3, 8.2.6, 8.1.4, 8.0.3, 7.9.4, 7.8.4, 7.7.6, 7.6.4, 7.5.7, 7.4.5, 7.3.5, 7.2.5, 7.1.5, 7.0.5, 6.9.4, 6.8.5, 6.7.4, 6.6.5, 6.5.4, 6.4. 6, 6.3.7, 6.2.5, 6.1.5, 6.0.4, 5.9.4, 5.8.4, 5.7.5, 5.6.5, 5.5.5, 5.4.4, 5.3.4, 5.2.5, 5.1.4, 5.0.3, 4.9.3, 4.8.5, 4.7.4, 4.6.3, 4.5.3, 4.4.5, 4.3.5, 4.2.5, 4.1.4, 4.0.7, 3.9.10
ในตอนนี้แม้ว่าจะยังไม่มีรายงานการใช้ประโยชน์จากช่องโหว่นี้ แต่ก็อย่าชะล่าใจไป เพราะเมื่อมีข่าวเรื่องช่องโหว่นี้แล้ว เป็นไปได้ว่าอาจมีใครบางคนพยายามใช้ประโยชน์จากช่องโหว่นี้ก็เป็นได้
ดังนั้นเพื่อเป็นการป้องกันให้ผู้ใช้รีบทำการอัปเดตปลั๊กอิน อีกทั้งผู้ดูแลเว็บไซต์ตรวจสอบระบบความปลอดภัยอื่น ๆ ของตนเองเพื่อป้องกันการโจมตีที่อาจเกิดขึ้น พร้อมทั้งใช้เครื่องมือที่มีประสิทธิภาพในการตรวจสอบการเข้าใช้งานที่ไม่ได้รับอนุญาตในเว็บไซต์ของตนเอง
ที่มา – The Hacker News
