พบช่องโหว่ในปลั๊กอิน Rich Reviews plugin บน WordPress

พบการโจมตีแบบ cross-site scripting (XSS) attacks โดยใช้ช่องโหว่ใน Rich Reviews plugin บน WordPress แฮกเกอร์จะใช้ประโยชน์จากช่องโหว่นี้ทำการเปลี่ยนเส้นทางไปยังเว็บไซต์ที่เป็นอันตรายหรือใส่โฆษณา pop-up ads

อันที่จริงช่องโหว่นี้เกิดขึ้นมานานแล้ว แต่ผู้พัฒนายังไม่สามารถแก้ไขช่องโหว่นี้ได้เลย เลยทำให้ปลั๊กอินนี้ถูกลบออกไปจาก WordPress repository เมื่อ 6 เดือนที่แล้ว

ในตอนนี้คาดว่ายังมีเว็บที่ใช้ปลั๊กนี้อยู่ประมาณ 16,000 เว็บไซต์ ดังนั้น เพื่อเป็นการป้องกันด้านความปลอดภัย แนะนำให้ลบปลั๊กอิน Rich Reviews นี้ออกไปก่อน

เมื่อผู้พัฒนาปลั๊กอินอุดช่องโหว่เรียบร้อยแล้ว ค่อยทำการโหลดมาใช้ใหม่ แต่สำหรับผู้ที่ใช้ปลั๊กอินนี้อยู่แล้วจะไม่สามารถอัปเดตเวอร์ชั่นของปลั๊กอินได้ เพราะมันได้ถูกลบออกไปจาก WordPress repository แล้ว

ซึ่งหากต้องการจะใช้ปลั๊กอินนี้อีกครั้งจะต้องลบปลั๊กอินนี้ก่อน แล้วรอแพตช์อัปเดตออกมาจึงค่อยโหลดมาติดตั้งใหม่

ปัจจุบันนี้เว็บที่พัฒนาด้วย WordPress กำลังตกเป็นเป้าหมายการโจมตีของบรรดาเหล่าแฮกเกอร์ เพื่อเป็นการป้องกันเบื้องต้น พยายามอัปเดต WordPress, Theme หรือ Plugin ให้เป็นเวอร์ชั่นใหม่อยู่เสมอ

ที่มา : Threat Post