Cross-Site Scripting ตัวร้ายที่แสบที่สุดสำหรับ WordPress
สำหรับผู้ที่พัฒนาเว็บด้วย WordPress ก็จะต้องเจอหรือพบปัญหาเรื่องช่องโหว่อยู่ตลอด ซึ่งแฮกเกอร์ต่างก็พยายามหาวิธีและช่องโหว่เพื่อทำการโจมตีเว็บไซต์ เพื่อจุดประสงค์ที่แตกต่างกันไปจากการตรวจสอบของ Wordfence พบว่า แฮกเกอร์ส่วนใหญ่มักจะใช้วิธีการโจมตีช่องโหว่แบบ Cross-Site Scripting โดยทาง Wordfence ออกมาแจ้งว่าช่วง 30 วันที่ผ่านมา ได้มีการบล็อกการโจมตีนี้ถึง 31,153,743 ครั้ง เลยทีเดียว ที่มาภาพ: Wordfence Cross-Site Scripting คืออะไร?Cross-Site Scripting เป็นช่องโหว่ชนิดหนึ่งที่ช่วยให้แฮกเกอร์สามารถแทรกโค้ดที่เป็นอันตรายลงบนเว็บไซต์ได้ ซึ่งโค้ดส่วนใหญ่จะเป็น JavaScriptแฮกเกอร์จะใช้ประโยชน์จากช่องโหว่นี้ทำการเพิ่มสแปมลงบนเว็บไซต์ หรือเปลี่ยนเส้นทางไปยังเว็บที่เป็นอันตราย หรือทำการเข้ายึดเว็บไซต์ได้ประเภทของ Cross-Site ScriptingStored Cross-Site Scripting ถือว่าเป็นช่องโหว่ที่ร้ายแรงที่สุด โดยจะถูกเก็บไว้ในรูปแบบ Comments, Review, Forum หรือในรูปแบบอื่นๆ ซึ่งเป็นเก็บไว้ที่เก็บเนื้อหาในฐานข้อมูลหรือในไฟล์ ที่มาภาพ: Wordfence Blind Cross-Site Scripting เป็นช่องโหว่ที่จะไม่แสดงผลให้เห็นโดยทันที ซึ่งหากแฮกเกอร์จะใช้ประโยชน์จากช่องโหว่นี้ จะต้องได้รับสิทธิ์ระดับแอดมินเสียก่อน ถึงจะใช้ประโยชน์จากช่องโหว่นี้ได้ ที่มาภาพ: Wordfence Reflected Cross-Site Scripting […]