November 3, 2024

ปลั๊กอิน Jetpack มีช่องโหว่ กระทบเว็บ WordPress กว่า 27 ล้านเว็บไซต์

เมื่อเร็วๆ นี้บริษัท Automattic ผู้พัฒนา WordPress และปลั๊กอินยอดฮิตอย่าง Jetpack ได้ออกการอัปเดตด้านความปลอดภัยเพื่อแก้ไขช่องโหว่สำคัญของ Jetpack ที่อาจทำให้ผู้ใช้ที่เข้าสู่ระบบสามารถเข้าถึงแบบฟอร์มที่ส่งโดยผู้อื่นในเว็บไซต์ได้

ตามข้อมูลบนเว็บไซต์ของบริษัทระบุว่าปัจจุบัน มีเว็บไซต์ WordPress กว่า 27 ล้านเว็บไซต์ ที่ใช้ปลั๊กอินนี้ โดยช่องโหว่ดังกล่าวครอบคลุม Jatpack เวอร์ชันต่างๆถึง 101 เวอร์ชัน

Jetpack กล่าวว่าได้ทำงานอย่างใกล้ชิดกับทีมงานด้านความปลอดภัยของ WordPress.org เพื่ออัปเดตปลั๊กอินเป็นเวอร์ชันที่ปลอดภัยโดยอัตโนมัติบนเว็บไซต์ที่ติดตั้ง ข้อบกพร่องดังกล่าวได้รับการแก้ไขแล้วในทุกเวอร์ชัน

ที่มา : thehackernews