เมื่อวันที่ 16 กรกฎาคม 2025 ผู้ดูแลเว็บไซต์ WordPress ต้องเฝ้าระวังกันให้ดี เพราะมีการเปิดเผยช่องโหว่ความปลอดภัยใหม่มากถึง 109 รายการ ซึ่งกระจายอยู่ในปลั๊กอินถึง 89 รายการ และธีมอีก 20 รายการ
สิ่งที่น่ากังวลก็คือ 44 รายการจากทั้งหมดยังไม่มีแพตช์แก้ไข ซึ่งหมายความว่าหากเว็บไซต์ของคุณใช้ปลั๊กอินเหล่านี้อยู่ อาจตกเป็นเป้าได้ทันทีจากผู้ไม่หวังดีที่ใช้ช่องโหว่โจมตี
และถึงแม้จะมีแพตช์ในบางปลั๊กอินแล้ว ก็ยังพบว่าหลายผู้ดูแลระบบไม่ได้อัปเดตปลั๊กอินให้เป็นเวอร์ชันล่าสุด ซึ่งนั่นเปิดโอกาสให้เกิดการโจมตีง่ายขึ้น
ตัวอย่างปลั๊กอิน/ธีมที่มีความเสี่ยงสูง (ข้อมูลจาก SolidWP)
- หลายปลั๊กอินที่ยังไม่ได้รับแพตช์ความปลอดภัย สามารถดูรายชื่อปลั๊กอินและธีมได้ที่ SolidWP
- ปลั๊กอินเหล่านี้มีช่องโหว่ที่สามารถทำให้ถูกฝังโค้ดอันตราย (RCE) หรือถูกเปลี่ยนเส้นทางเว็บไซต์ได้
สิ่งที่ควรทำทันที
- ตรวจสอบรายการปลั๊กอินในเว็บไซต์ของคุณและเทียบกับรายงานช่องโหว่
- อัปเดตปลั๊กอินและธีมให้เป็นเวอร์ชันล่าสุดเสมอ
- หากปลั๊กอินใดยังไม่มีแพตช์ ควรพิจารณาปิดการใช้งานหรือลบออกชั่วคราว
🛡 hostatom ช่วยคุณได้
เพื่อให้เว็บไซต์ WordPress ของคุณปลอดภัยตลอดเวลา hostatom มีบริการที่ช่วยดูแลทั้งการอัปเดต ป้องกัน และฟื้นฟูเว็บไซต์หากถูกโจมตี ไม่ว่าจะเป็น:
- บริการดูแลเว็บไซต์ WordPress → https://www.hostatom.com/wordpress-hosting/
- โฮสติ้งที่ปลอดภัยและมีระบบแจ้งเตือนภัยไซเบอร์ → https://www.hostatom.com/web-hosting/
อย่ารอจนเว็บไซต์ของคุณกลายเป็นเป้า
เสริมเกราะป้องกันให้ครบทุกชั้นกับ hostatom 💪
ที่มา: SolidWP
