Patchstack ได้ตรวจพบช่องโหว่ด้านความปลอดภัยในปลั๊กอิน WordPress Royal Elementor Addons ตั้งแต่เวอร์ชัน 1.7.1006 ลงไป ซึ่งเป็นช่องโหว่แบบ Cross Site Scripting (XSS)
ปลั๊กอิน Royal Elementor Addons and Templates เป็นอีกหนึ่งปลั๊กอิน Page Builder ที่ใช้ออกแบบหน้าเว็บได้โดยไม่ต้องมีการเขียนโค้ด ซึ่งมีการใช้งานที่ง่าย หลากหลาย และได้รับความนิยมจากเว็บไซต์กว่า 5 แสนเว็บ
ช่องโหว่ดังกล่าวมีความอันตรายอยู่ที่ระดับปานกลาง (CVSS 7.1) ที่แฮกเกอร์สามารถเพิ่มสคริปต์ที่เป็นอันตราย เช่น การเปลี่ยนเส้นทาง (redirects) โฆษณา และเนื้อหา HTML อื่นๆ ลงในเว็บไซต์ของผู้ใช้ โดยสคริปต์จะเริ่มทำงานเมื่อมีผู้มาเยี่ยมชมเว็บไซต์ของตน
อย่างไรก็ตามทางผู้พัฒนาปลั๊กอินได้มีการออกแพตซ์แก้ไขช่องโหว่ดังกล่าวแล้ว เพื่อความปลอดภัยของผู้ที่ใช้ปลั๊กอิน Royal Elementor Addons and Templates แนะนำให้อัปเดตปลั๊กอินเป็นเวอร์ชัน 1.7.1007 (เวอร์ชันล่าสุด)
ที่มา : patchstack