พบช่องโหว่ร้ายแรงใน Plugin WordPress ‘Jetpack’ แนะนำรีบอัปเดต

มีการประกาศออกแพตช์ช่องโหว่ร้ายแรงให้ Plugin ยอดนิยมในด้าน Security บน WordPress ที่ชื่อ Jetpack ดังนั้นจึงแนะนำให้ผู้ใช้งานเร่งอัปเดต

Jetpack เป็น Plugin ที่ให้บริการฟรีด้านความมั่นคงปลอดภัยยอดนิยมโดยมีผู้ใช้งานกว่า 5 ล้านคน ซึ่งมีฟีเจอร์เช่น การสแกนมัลแวร์ ป้องกันการ Brute-force การทำ Backup หรืออื่นๆ ทั้งนี้มีการประกาศแพตช์ช่องโหว่ร้ายแรงที่เกิดขึ้นในส่วนของการประมวลผล Embed Code โดยมีผลกระทบย้อนไปถึงเวอร์ชัน 5.1 หรือตั้งแต่กรกฎาคมปี 2017 เลยทีเดียว

เคราะห์ดีปัจจุบันยังไม่มีรายงานการใช้งานช่องโหว่ในการโจมตี โดยทีมงานได้ปล่อยแพตช์ออกมาในเวอร์ชัน 5.1.1, 5.2.2, 5.3.1, 5.4.1, 5.5.2, 5.6.2, 5.7.2, 5.8.1, 5.9.1, 6.0.1, 6.1.2, 6.2.2, 6.3.4, 6.4.3, 6.5.1, 6.6.2, 6.7.1, 6.8.2, 6.9.1, 7.0.2, 7.1.2, 7.2.2, 7.3.2, 7.4.2, 7.5.4, 7.6.1, 7.7.3, 7.8.1 และ 7.9.1 สามารถติดตามได้ที่นี่

ที่มา :  https://www.bleepingcomputer.com/news/security/millions-of-sites-exposed-by-flaw-in-jetpack-wordpress-plugin/