Chaty Pro เป็นปลั๊กอิน WordPress ยอดนิยมที่ให้คุณสามารถแชทกับลูกค้าบนช่องทางโซเชียลต่าง ๆ บริการบูรณาการการแชทกับบริการการส่งข้อความโซเชียล ซึ่งมีการติดตั้ง และใช้งานไปแล้วกว่า 18,000 เว็บไซต์ โดยล่าสุดได้มีการพบช่องโหว่ร้ายแรงที่แฮกเกอร์สามารถอัปโหลดไฟล์อันตรายโดยไม่ได้รับอนุญาต เพื่อเข้ายึดเว็บไซต์ได้
ช่องโหว่นี้ (CVE-2025-26776) เกิดจากการอัปโหลดไฟล์โดยที่ไม่ได้รับอนุญาตในฟังก์ชัน chaty_front_form_save_data ของปลั๊กอินที่ขาดการอนุญาต และตรวจสอบ nonce ในโค้ดที่จัดการอินพุตของผู้ใช้
อย่างไรก็ตาม ทางผู้พัฒนาปลั๊กอินได้ดำเนินการแก้ไขช่องโหว่ดังกล่าวแล้วในเวอร์ชัน 3.3.4 และเพื่อความปลอดภัย แนะนำให้ผู้ที่ใช้งานปลั๊กอิน Chaty Pro เวอร์ชัน 3.3.3 หรือต่ำกว่าอัปเดตปลั๊กอินเป็นเวอร์ชันล่าสุด
สำหรับผู้ที่ใช้งาน WordPress กับ hostatom แล้วกังวลเรื่องความปลอดภัย สามารถติดต่อทีมงานของเรา ไม่ว่าจะให้ช่วยคุณอัปเดตปลั๊กอิน ตรวจสอบระบบ หรือป้องกันภัยคุกคามอย่างมืออาชีพ เพื่อให้มั่นใจได้ว่าเว็บไซต์ของคุณทำงานได้อย่างปลอดภัย
ที่มา : Infosecurity Magazine
