ใครบอกว่าใช้ Plugin แบบเสียตังค์แล้วจะปลอดภัย ไม่จริง !
.
ล่าสุดนักวิจัยพบช่องโหว่ซีโร่เดย์บน Plugin ของ WordPress (แพลทฟอร์มยอดนิยมที่ใช้ในการสร้างเว็บไซต์) และทำให้เว็บไซต์ของ WordPress ที่ใช้ปลั๊กอินนี้ กำลังตกอยู่ในความเสี่ยง
.
ช่องโหว่ดังกล่าวพบใน Plugin ชื่อว่า WPgateway (จากผู้สร้าง WordFence) ระดับพรีเพียม ซึ่งจะช่วยให้แอดมินจัดการปลั๊กอินและธีม WordPress อื่นๆ จากแดชบอร์ดหน้าเดียว
.
ช่องโหว่ดังกล่าวคือ CVE-2022-3180 มีคะแนนความรุนแรง 9.8 คะแนน (อันตรายมาก) ช่วยให้ผู้คุกคามสามารถสร้างผู้ใช้ที่เป็นผู้ดูแลระบบบนแพลตฟอร์มได้ ซึ่งหมายความว่าพวกเขาสามารถเข้าควบคุมทั้งเว็บไซต์ได้หากพวกเขาอยากทำ
.
ทั้งนี้ Wordfence ออกมาให้ข้อมูลเสริมว่า บริษัทประสบความสำเร็จในการบล็อคการโจมตีมากกว่า 4.6 ล้านครั้ง จาก 280,000 ไซต์ ในเดือนที่แล้วเพียงอย่างเดียว นั่นก็หมายความว่า ก่อนหน้านี้จำนวนเว็บไซต์ที่ถูกโจมตี (และอาจถูกบุกรุก) อาจมีจำนวนมากกว่ามาก
.
ณ ตอนนี้ นักวิจัยกล่าวว่า ยังไม่มีโปรแกรมแก้ไขข้อบกพร่อง และไม่มีวิธีแก้ปัญหาใด ๆ วิธีเดียวที่จะทำให้ปลอดภัยคือลบปลั๊กอินออกจากเว็บไซต์ทั้งหมด และรออัปเดตแพทซ์ใหม่ครับ ฉะนั้น ใครลงปลั๊กอิน WPgateway ไว้ ไปเช็คเว็บหลังบ้านตัวเองด่วนเลยครับ
.
ที่มาข้อมูล