เมื่อไม่นานที่ผ่านมามีการพบช่องโหว่ในปลั๊กอิน GiveWP ซึ่งเป็นปลั๊กอินสำหรับ WordPress โดยช่องโหว่นี้จะช่วยให้แฮกเกอร์สามารถเข้าถึงข้อมูลที่สำคัญได้
ปลั๊กอินนี้เป็นปลั๊กที่ใช้สำหรับให้ผู้เข้าชมสามารถบริจาคเงินให้กับเว็บไซต์ที่เข้าชม โดยในตอนนี้มีการติดตั้งไปแล้วกว่า 1 แสนเว็บ
สำหรับรายละเอียดของช่องโหว่ของปลั๊กอินนี้มีดังนี้
หมายเลขช่องโหว่ – CVE-2024-5932
ระดับความรุนแรง – ระดับ 10 (สูงมาก)
เวอร์ชันที่ได้รับผลกระทบ – ตั้งแต่เวอร์ชัน 3.14.1 ลงไป
และในตอนนี้ช่องโหว่นี้ได้รับการแก้ไขเรียบร้อยแล้วในเวอร์ชัน 3.14.2 ดังนั้นเพื่อเป็นการป้องกันและรักษาความปลอดภัยของเว็บ แนะนำให้ผู้ใช้ทำการอัปเดตให้เป็นเวอร์ชันล่าสุด
ที่มา – The Hacker News, Wordfence
