พบช่องโหว่บนปลั๊กอิน Newsletter บน WordPress แนะผู้ใช้เร่งอัปเดต

Wordfence ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ออกมาเปิดเผยถึงช่องโหว่บนปลั๊กอิน Newsletter 2 รายการ โดยคาดว่าส่งผลกระทบต่อเว็บไซต์กว่า 300,000 แห่ง

credit : https://wordpress.org/plugins/newsletter/

Newsletter เป็นปลั๊กอินบน WordPress ที่มียอดการใช้งานในเว็บไซต์กว่า 3 แสนแห่งในปัจจุบัน ซึ่งประเด็นคือเมื่อเดือนก่อนทีม Wordfence ได้พบช่องโหว่ XSS และ PHP Injection ที่สามารถนำไปสู่การลอบสร้างบัญชีแอดมินหรือ inject backdoor ในไซต์ที่ใช้งานปลั๊กอินนี้ อย่างไรก็ดีปัจจุบันทางทีมงานได้แจ้งแก่ผู้พัฒนาจนออกแพตช์มาแล้วในเวอร์ชัน 6.8.3 เมื่อกลางเดือนก่อน ประเด็นคือถึงทุกวันนี้ยังมีจำนวนผู้ดาวน์โหลดไปแค่ครึ่งเดียว นั่นแปลว่ายังมีผู้ใช้งานกว่าครึ่งมีรูรั่วอยู่นั่นเอง 

ที่มา :  https://www.bleepingcomputer.com/news/security/newsletter-plugin-bugs-let-hackers-inject-backdoors-on-300k-sites/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Microsot เปิดใช้งาน Windows Settings Backup เป็นค่าเริ่มต้นสำหรับองค์กรบน Windows 11 26H2

Microsoft ประกาศว่าเครื่องมือ Windows settings backup and restore จะถูกเปิดใช้งานเป็นค่าเริ่มต้นบนเครื่ององค์กรที่ join กับ Microsoft Entra หรือ Entra hybrid …

Anthropic ขยาย Claude Cowork สู่ Web และ Mobile ใช้งานต่อได้แม้ไม่อยู่หน้าเครื่อง

Anthropic เปิดตัวการใช้งาน Claude Cowork ผู้ช่วย AI แบบ agentic บน web และ mobile ปลดล็อกจากการต้องเปิดแอปบนเดสก์ท็อปค้างไว้ พร้อมให้ผู้ใช้งานสั่งงานต่อและควบคุมได้จากทุกที่