เอาเครื่องเก่ามาแลก แล้วรับเงินคืนไปเลย!!

พบช่องโหว่ SQL Injection บน WordPress WP Statistics Plugin มี Patch แล้ว

ใน WordPress Plugin ที่มีผู้ใช้งานจำนวนมากถึง 300,000 เว็บอย่าง WP Statistics นั้น ทาง Sucuri ได้ค้นพบช่องโหว่ SQL Injection ที่ทำให้ผู้โจมตีสามารถโจมตีได้จากระยะไกลและขโมยข้อมูลจาก Database หรืออาจยกระดับสิทธิ์ของตนเองในการเข้าถึงเว็บไซต์ได้

 

ช่องโหว่ SQL Injection นี้ปรากฏอยู่บนฟังก์ชันหลากหลายของ Plugin นี้ เนื่องจากไม่ได้มีการทำ Sanitization ให้ดี โดยปัจจุบันทางทีมพัฒนา WP Statistics ได้ทำการออก Patch แก้ไขปัญหาเหล่านี้แล้วใน WP Statistics รุ่น 12.0.8 ดังนั้นหากใครใช้งานอยู่ก็ควรไปอัปเดตทันทีครับ

 

ที่มา: http://thehackernews.com/2017/06/wordpress-hacking-sql-injection.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เตือนพบ 3 แพ็กเกจ npm อันตรายแอบเปิด Shell ไว้ในเครื่อง

ทีมงาน npm ได้ทำการลบแพ็กเกจ 3 รายการออกจากหน้า npm portal เนื่องจากตรวจพบว่ามีโค้ดอันตรายฝังอยู่ภายใน

Linux 5.10 จะช่วยชะลอปัญหา Y2K38 ให้ไปเกิดในปีค.ศ. 2486 แทน

หลังจากที่ก่อนหน้านี้ทั่วโลกเคยประสบปัญหาการบันทึกค่าเวลาในระบบ IT เมื่อปีค.ศ. 2000 หรือที่เรียกว่า Y2K จน Software ทั่วโลกต้องออกอัปเดตมาแก้ไขปัญหาเหล่านี้กันโดยด่วนไปแล้ว และ Linux เองก็ได้แก้ปัญหาครั้งนั้นไปเรียบร้อย แต่ด้วยข้อจำกัดของ Format การเก็บข้อมูลที่ใช้ ปัญหานี้จึงจะเกิดอีกครั้งในปี 2038 ซึ่งใน Linux 5.10 ที่กำลังจะเปิดตัวในอนาคตอันใกล้นี้ก็ได้แก้ไขปัญหานี้อีกครั้ง ให้ไปเกิดในปี 2486 แทน