มีการแจ้งเตือนช่องโหว่ Zero-day ในปลั๊กอินของ WordPress ที่ชื่อ ‘Easy WP SMTP’ ซึ่งนำไปสู่การลอบขโมยบัญชีของแอดมินได้
Easy WP SMTP เป็นปลั๊กอินจากค่าย NinTechNet ใช้สำหรับตั้งค่า SMTP บนเว็บไซต์เพื่อส่งอีเมลขาออก โดยเวอร์ชัน 1.4.2 ลงไปมีช่องโหว่ในส่วนของ Debug Log ที่ทำให้คนร้ายสามารถดู Log ของการรีเซ็ตรหัสผ่านที่มีลิงก์ส่งออกไป ด้วยเหตุนี้เองคนร้ายจึงสามารถใช้ช่องโหว่นี้เพื่อขโมยบัญชีแอดมินได้นั่นเอง ปัจจุบันผู้ใช้งานสามารถอัปเดตแพตช์ได้ที่เวอร์ชัน 1.4.4
Tags Easy WP SMTP wordpress plugin
Elastic ได้ออกมาประกาศเปิดตัว Elastic 9.4 อย่างเป็นทางการ โดยเพิ่มความสามารถในการตรวจสอบการทำงานของ Context Engineering, Application และ Infrastructure เพิ่มเติม, เสริม AI ในการรักษาความมั่นคงปลอดภัย และเพิ่มความสามารถอื่นๆ อีกมากมาย ดังนี้
Extreme Networks ได้ออกมาประกาศถึงอัปเดตครั้งใหญ่ โดยเปิดตัว Wi-Fi 7 Access Point รุ่นใหม่ล่าสุด 5 รุ่น พร้อมนวัตกรรมใหม่ในการบริหารจัดการระบบเครือข่ายด้วย AI Agent เพื่อดูแลรักษาระบบเครือข่ายขององค์กรให้ทำงานได้อย่างต่อเนื่องโดยอัตโนมัติ
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
