Breaking News
เอาเครื่องเก่ามาแลก แล้วรับเงินคืนไปเลย!!

พบช่องโหว่บนปลั๊กอิน Newsletter บน WordPress แนะผู้ใช้เร่งอัปเดต

Wordfence ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ออกมาเปิดเผยถึงช่องโหว่บนปลั๊กอิน Newsletter 2 รายการ โดยคาดว่าส่งผลกระทบต่อเว็บไซต์กว่า 300,000 แห่ง

credit : https://wordpress.org/plugins/newsletter/

Newsletter เป็นปลั๊กอินบน WordPress ที่มียอดการใช้งานในเว็บไซต์กว่า 3 แสนแห่งในปัจจุบัน ซึ่งประเด็นคือเมื่อเดือนก่อนทีม Wordfence ได้พบช่องโหว่ XSS และ PHP Injection ที่สามารถนำไปสู่การลอบสร้างบัญชีแอดมินหรือ inject backdoor ในไซต์ที่ใช้งานปลั๊กอินนี้ อย่างไรก็ดีปัจจุบันทางทีมงานได้แจ้งแก่ผู้พัฒนาจนออกแพตช์มาแล้วในเวอร์ชัน 6.8.3 เมื่อกลางเดือนก่อน ประเด็นคือถึงทุกวันนี้ยังมีจำนวนผู้ดาวน์โหลดไปแค่ครึ่งเดียว นั่นแปลว่ายังมีผู้ใช้งานกว่าครึ่งมีรูรั่วอยู่นั่นเอง 

ที่มา :  https://www.bleepingcomputer.com/news/security/newsletter-plugin-bugs-let-hackers-inject-backdoors-on-300k-sites/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

CSL เป็นรายแรกที่ได้รับ Certificate of Data Center Design จาก NECTEC ยกระดับมาตราฐาน Data Center สัญชาติไทย

ดร.สมชาย กิตติชัยกุลกิจ รักษาการกรรมการผู้จัดการ บริษัท ซีเอส ล็อกซอินโฟ จำกัด (มหาชน) หรือ CSL รับมอบใบรับรองการออกแบบ Data Center (Certificate of …

[Guest Post] อุตสาหกรรมการผลิตบรรจุภัณฑ์ทั่วโลกรุ่ง ดันธุรกิจ ePac และ HP Indigo ขยายตัวสูง

เอชพี อิงค์ จับมือพันธมิตรบริษัท ePac ผู้นำด้านการพิมพ์บรรจุภัณฑ์ระบบดิจิทัล ยกระดับอุตสาหกรรมการพิมพ์ของโลก โดยขยายกำลังผลิตด้วยการสั่งซื้อเครื่องพิมพ์ดิจิทัล HP Indigo เพิ่มขึ้นอีก 26 เครื่อง ePac จะเป็นบริษัทรายแรกของโลกที่ติดตั้งเครื่องพิมพ์ดิจิทัล HP …