อัพเดตตอนนี้เพื่อไม่ให้เว็บไซต์ WordPress ของคุณตกอยู่ในความเสี่ยง
ปลั๊กอินของ WordPress ที่มีผู้ใช้กว่า 200,000 คน มีช่องโหว่อันตรายที่อาจทำให้ข้อมูลในเว็บไซต์อาจถูกลบและให้สิทธิผู้ดูแลกับแฮกเกอร์
เว็บไซต์ความปลอดภัย WebARX พบช่องโหว่ในปลั๊กอิน ThemeGrill Demo Importer ที่สามารถออกแบบเว็บไซต์ได้ง่ายยิ่งขึ้น พัฒนาโดย ThemeGrill
ตลอดสามปีปลั๊กอินดังกล่าวมีช่องโหว่ที่อาจทำให้โดนโจมตีจากระยะไกล (เวอร์ชั่น 1.3.4 ถึง 1.6.1) “ช่องโหว่ดังกล่าวทำให้ผู้ใช้ที่ไม่ได้รับอนุญาตเข้ามาแล้วลบข้อมูลเว็บไซต์ทั้งหมด ด้วยการล็อคอินในฐานะผู้ดูแลโดยอัตโนมัติ”
ทาง WebARX ได้รายงาน และทาง ThemeGrill ก็ได้ดำเนินการแก้ไขแล้ว และแนะนำให้อัพเดตปลั๊กอินให้เป็นเวอร์ชั่น 1.6.3 เป็นต้นไป
เว็บไซต์ทั่วโลก 35% ทำงานด้วย WordPress เพราะปลั๊กอินจำนวนมากและความสามารถในการดัดแปลง ซึ่งในอีกทางหนึ่งก็ทำให้แฮกเกอร์สามารถโจมตีเว็บไซต์ได้เช่นกัน
Author: Tomáš Foltýn
Source: https://www.welivesecurity.com/2020/02/18/200000-wordpress-sites-vulnerable-plugin-flaw/
Translated by: Worapon H.
Like this:
ถูกใจ กำลังโหลด...
WeLiveSecurity Thai Edition's 
อัพเดตตอนนี้เพื่อไม่ให้เว็บไซต์ WordPress ของคุณตกอยู่ในความเสี่ยง
ปลั๊กอินของ WordPress ที่มีผู้ใช้กว่า 200,000 คน มีช่องโหว่อันตรายที่อาจทำให้ข้อมูลในเว็บไซต์อาจถูกลบและให้สิทธิผู้ดูแลกับแฮกเกอร์
เว็บไซต์ความปลอดภัย WebARX พบช่องโหว่ในปลั๊กอิน ThemeGrill Demo Importer ที่สามารถออกแบบเว็บไซต์ได้ง่ายยิ่งขึ้น พัฒนาโดย ThemeGrill
ตลอดสามปีปลั๊กอินดังกล่าวมีช่องโหว่ที่อาจทำให้โดนโจมตีจากระยะไกล (เวอร์ชั่น 1.3.4 ถึง 1.6.1) “ช่องโหว่ดังกล่าวทำให้ผู้ใช้ที่ไม่ได้รับอนุญาตเข้ามาแล้วลบข้อมูลเว็บไซต์ทั้งหมด ด้วยการล็อคอินในฐานะผู้ดูแลโดยอัตโนมัติ”
ทาง WebARX ได้รายงาน และทาง ThemeGrill ก็ได้ดำเนินการแก้ไขแล้ว และแนะนำให้อัพเดตปลั๊กอินให้เป็นเวอร์ชั่น 1.6.3 เป็นต้นไป
เว็บไซต์ทั่วโลก 35% ทำงานด้วย WordPress เพราะปลั๊กอินจำนวนมากและความสามารถในการดัดแปลง ซึ่งในอีกทางหนึ่งก็ทำให้แฮกเกอร์สามารถโจมตีเว็บไซต์ได้เช่นกัน
Author: Tomáš Foltýn
Source: https://www.welivesecurity.com/2020/02/18/200000-wordpress-sites-vulnerable-plugin-flaw/
Translated by: Worapon H.
Share this:
Like this: