ปลั๊กอิน WordPress มีปัญหา ทำเว็บไซต์เสี่ยงโดนแฮก

มีรายงานพบช่องโหว่ 2 รายการ ของ Jupiter X Core ในบางเวอร์ชัน ซึ่งเป็นปลั๊กอินพรีเมียมปรับแต่งเว็บไซต์ WordPress และ WooCommerce ที่อาจทำให้แฮกเกอร์สามารถเข้าถึงบัญชีผู้ใช้และอัปโหลดไฟล์ได้โดยไม่ต้องผ่านการตรวจสอบสิทธิ์

โดยช่องโหว่นี้อาจกระทบต่อเว็บไซต์จำนวนมากถึง 172000 เว็บไซต์

ช่องโหวดังกล่าวถูกพบโดย Rafie Muhammad นักวิเคราะห์ของบริษัทรักษาความปลอดภัย ซึ่งได้รายงานข้อบกพร่องนี้ไปยัง ArtBee ผู้พัฒนา Jupiter X Core ซึ่งได้ทำการแก้ไขปัญหาดังกล่าวเมื่อต้นเดือนสิงหาคมที่ผ่านมา

ดังนั้นแนะนำให้ผู้ใช้ปลั๊กอิน JupiterX Core อัปเกรดเป็นเวอร์ชัน 3.4.3 โดยเร็วที่สุดเพื่อลดความเสี่ยงร้ายแรงที่เกิดจากช่องโหว่ทั้งสอง

อย่างไรก็ตาม ยังไม่พบรายงานความเสียหายที่เกิดจากช่องโหว่ทั้งสองแต่อย่างใด

ที่มา : Bleepingcomputer