พบช่องโหว่ SQL Injection บน WordPress WP Statistics Plugin มี Patch แล้ว

ใน WordPress Plugin ที่มีผู้ใช้งานจำนวนมากถึง 300,000 เว็บอย่าง WP Statistics นั้น ทาง Sucuri ได้ค้นพบช่องโหว่ SQL Injection ที่ทำให้ผู้โจมตีสามารถโจมตีได้จากระยะไกลและขโมยข้อมูลจาก Database หรืออาจยกระดับสิทธิ์ของตนเองในการเข้าถึงเว็บไซต์ได้

 

ช่องโหว่ SQL Injection นี้ปรากฏอยู่บนฟังก์ชันหลากหลายของ Plugin นี้ เนื่องจากไม่ได้มีการทำ Sanitization ให้ดี โดยปัจจุบันทางทีมพัฒนา WP Statistics ได้ทำการออก Patch แก้ไขปัญหาเหล่านี้แล้วใน WP Statistics รุ่น 12.0.8 ดังนั้นหากใครใช้งานอยู่ก็ควรไปอัปเดตทันทีครับ

 

ที่มา: http://thehackernews.com/2017/06/wordpress-hacking-sql-injection.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ขอเชิญเข้าร่วม NDBS Thailand Webinar: Unleash the Power of Business Data for SAP Analytics Cloud to SAP Business technology platform [23 มิ.ย.23] เวลา 10.00-11.30 น. ไม่มีค่าใช้จ่าย

NDBS Thailand ขอเรียนเชิญทุกท่านเข้าร่วมงาน Webinar: Unleash the Power of Business Data for SAP Analytics Cloud to …

รีวิว : Acer Swift Go 14 แล็ปท็อปเพื่อธุรกิจที่ความคล่องตัว ขับเคลื่อนด้วย Intel Core i7 เจนเนอเรชัน 13 รุ่นล่าสุด

Acer Swift Go 14 จะเข้ามาเป็นคู่หูที่รู้ใจให้การทำงานในรูปแบบ Working from Anywhere มีความคล่องตัวมากยิ่งขึ้น ด้วยความบางเพียง 14.9 มม. มีน้ำหนักเบาถึง 1.25 กก. …