ชั้น 29 ออฟฟิศเศส แอท เซ็นทรัลเวิลด์

999/9 พระราม 1 กรุงเทพฯ 10330

บริการตลอด 24 ชั่วโมง

ทุกวัน ไม่เว้นวันหยุด

0-2107-3466

โทรเลยดิจะรออะไร

ปลั๊กอิน Royal Elementor Addons and Templates พบช่องโหว่ที่เสี่ยงต่อการใช้งานเว็บไซต์

Patchstack ได้ตรวจพบช่องโหว่ด้านความปลอดภัยในปลั๊กอิน WordPress Royal Elementor Addons ตั้งแต่เวอร์ชัน 1.7.1006 ลงไป ซึ่งเป็นช่องโหว่แบบ Cross Site Scripting (XSS)

ปลั๊กอิน Royal Elementor Addons and Templates เป็นอีกหนึ่งปลั๊กอิน Page Builder ที่ใช้ออกแบบหน้าเว็บได้โดยไม่ต้องมีการเขียนโค้ด ซึ่งมีการใช้งานที่ง่าย หลากหลาย และได้รับความนิยมจากเว็บไซต์กว่า 5 แสนเว็บ

ช่องโหว่ดังกล่าวมีความอันตรายอยู่ที่ระดับปานกลาง (CVSS 7.1) ที่แฮกเกอร์สามารถเพิ่มสคริปต์ที่เป็นอันตราย เช่น การเปลี่ยนเส้นทาง (redirects) โฆษณา และเนื้อหา HTML อื่นๆ ลงในเว็บไซต์ของผู้ใช้ โดยสคริปต์จะเริ่มทำงานเมื่อมีผู้มาเยี่ยมชมเว็บไซต์ของตน

อย่างไรก็ตามทางผู้พัฒนาปลั๊กอินได้มีการออกแพตซ์แก้ไขช่องโหว่ดังกล่าวแล้ว เพื่อความปลอดภัยของผู้ที่ใช้ปลั๊กอิน Royal Elementor Addons and Templates แนะนำให้อัปเดตปลั๊กอินเป็นเวอร์ชัน 1.7.1007 (เวอร์ชันล่าสุด)

ที่มา : patchstack

ดูบริการของทางเราได้ที่ WordPress

สนใจติดตามข่าวสารกับทางโฮสอะตอมได้ที่ hostatom.com