ปลั๊กอิน WordPress มีปัญหา ทำเว็บไซต์เสี่ยงโดนแฮก
มีรายงานพบช่องโหว่ 2 รายการ ของ Jupiter X Core ในบางเวอร์ชัน ซึ่งเป็นปลั๊กอินพรีเมียมปรับแต่งเว็บไซต์ WordPress และ WooCommerce ที่อาจทำให้แฮกเกอร์สามารถเข้าถึงบัญชีผู้ใช้และอัปโหลดไฟล์ได้โดยไม่ต้องผ่านการตรวจสอบสิทธิ์
โดยช่องโหว่นี้อาจกระทบต่อเว็บไซต์จำนวนมากถึง 172000 เว็บไซต์
ช่องโหวดังกล่าวถูกพบโดย Rafie Muhammad นักวิเคราะห์ของบริษัทรักษาความปลอดภัย ซึ่งได้รายงานข้อบกพร่องนี้ไปยัง ArtBee ผู้พัฒนา Jupiter X Core ซึ่งได้ทำการแก้ไขปัญหาดังกล่าวเมื่อต้นเดือนสิงหาคมที่ผ่านมา
ดังนั้นแนะนำให้ผู้ใช้ปลั๊กอิน JupiterX Core อัปเกรดเป็นเวอร์ชัน 3.4.3 โดยเร็วที่สุดเพื่อลดความเสี่ยงร้ายแรงที่เกิดจากช่องโหว่ทั้งสอง
อย่างไรก็ตาม ยังไม่พบรายงานความเสียหายที่เกิดจากช่องโหว่ทั้งสองแต่อย่างใด
ที่มา : Bleepingcomputer