Cybersecurity

ช่องโหว่ในปลั๊กอินใน WordPress ทำให้เว็บไซต์กว่า 200,000 เว็บไซต์ตกอยู่ในความเสี่ยง

อัพเดตตอนนี้เพื่อไม่ให้เว็บไซต์ Wordpress ของคุณตกอยู่ในความเสี่ยง

อัพเดตตอนนี้เพื่อไม่ให้เว็บไซต์ WordPress ของคุณตกอยู่ในความเสี่ยง

ปลั๊กอินของ WordPress ที่มีผู้ใช้กว่า 200,000 คน มีช่องโหว่อันตรายที่อาจทำให้ข้อมูลในเว็บไซต์อาจถูกลบและให้สิทธิผู้ดูแลกับแฮกเกอร์

เว็บไซต์ความปลอดภัย WebARX พบช่องโหว่ในปลั๊กอิน ThemeGrill Demo Importer ที่สามารถออกแบบเว็บไซต์ได้ง่ายยิ่งขึ้น พัฒนาโดย ThemeGrill

ตลอดสามปีปลั๊กอินดังกล่าวมีช่องโหว่ที่อาจทำให้โดนโจมตีจากระยะไกล (เวอร์ชั่น 1.3.4 ถึง 1.6.1) “ช่องโหว่ดังกล่าวทำให้ผู้ใช้ที่ไม่ได้รับอนุญาตเข้ามาแล้วลบข้อมูลเว็บไซต์ทั้งหมด ด้วยการล็อคอินในฐานะผู้ดูแลโดยอัตโนมัติ”

ทาง WebARX ได้รายงาน และทาง ThemeGrill ก็ได้ดำเนินการแก้ไขแล้ว และแนะนำให้อัพเดตปลั๊กอินให้เป็นเวอร์ชั่น 1.6.3 เป็นต้นไป

เว็บไซต์ทั่วโลก 35% ทำงานด้วย WordPress เพราะปลั๊กอินจำนวนมากและความสามารถในการดัดแปลง ซึ่งในอีกทางหนึ่งก็ทำให้แฮกเกอร์สามารถโจมตีเว็บไซต์ได้เช่นกัน

Author: Tomáš Foltýn
Source:
https://www.welivesecurity.com/2020/02/18/200000-wordpress-sites-vulnerable-plugin-flaw/
Translated by: Worapon H.

%d bloggers like this: