ช่องโหว่ร้ายแรงในปลั๊กอิน Store Locator Plus เสี่ยงถูกยึดเว็บ

พบช่องโหว่ 2 รายการในปลั๊กอิน Store Locator Plus ที่มีเว็บไซต์ใช้งานกว่า 9 พันเว็บ ซึ่งทั้ง 2 ช่องโหว่มีความเสี่ยงที่อาจทำให้ถูกแฮกเกอร์เข้ามายึดเว็บได้ ช่องโหว่แรก เป็นการเพิ่มสิทธิ์การเข้าถึงเว็บไซต์ระดับ admin ให้กับผู้ใช้ที่ได้รับการยืนยันตัวตน ซึ่งแฮกเกอร์สามารถอาศัยช่องโหว่นี้เพื่อเข้ามายึดเว็บไซต์ได้…

ช่องโหว่ร้ายแรงในปลั๊กอิน Kaswara Modern WPBakery Page Builder Addons

พบช่องโหว่หลายรายการในปลั๊กอิน Kaswara Modern WPBakery Page Builder Addons ปลั๊กอิน WordPress Premium ที่มีเว็บไซต์ใช้งานกว่า 1 หมื่นเว็บ ซึ่งทำให้แฮกเกอร์สามารถอัปโหลดไฟล์ PHP ที่เป็นอันตรายลงไปในเว็บและยึดเว็บในเวลาต่อมา รวมไปถึงการลบไฟล์ต่างๆ…

ช่องโหว่หลายรายการในปลั๊กอิน Redirection for Contact Form 7

พบช่องโหว่ในปลั๊กอิน Redirection for Contact Form 7 ปลั๊กอิน WordPress ที่มีเว็บไซต์ใช้งานกว่า 2 แสนเว็บ โดยพบช่องโหว่ถึง 5 รายการ ช่องโหว่แรก เกิดจาก nopriv…

ช่องโหว่ในปลั๊กอิน WP Page Builder เสี่ยงถูกยึดเว็บ

พบช่องโหว่ในปลั๊กอิน WP Page Builder ที่มีการติดตั้งบนเว็บไซต์ WordPress กว่า 1 หมื่นเว็บ ที่จะทำให้แฮกเกอร์เข้าไปแก้ไข page editor เปลี่ยน post กลับไปเป็นค่าเริ่มต้น ไปจนถึงการเพิ่ม JavaScript…

ช่องโหว่ 2 รายการในปลั๊กอิน Facebook for WordPress

พบช่องโหว่ในปลั๊กอิน Facebook for WordPress 2 รายการ ที่ติดตั้งบนเว็บไซต์ WordPress กว่า 5 แสนเว็บ ที่จะทำให้แฮกเกอร์ที่ไม่ได้ผ่านการตรวจสอบสิทธิ์เข้าถึง key ของเว็บไซต์ได้ ช่องโหว่แรก จะอยู่ในฟังก์ชัน run_action()…

ช่องโหว่ใน Thrive Theme ได้รับการแก้ไขแล้ว

พบช่องโหว่ 2 รายการในธีม Legacy ของ Thrive Theme และปลั๊กอินของ Thrive Theme ที่จะทำให้แฮกเกอร์ที่ไม่ได้ผ่านการตรวจสอบสิทธิ์เข้าไปอัปโหลดไฟล์ที่เป็นอันตรายลงไปในเว็บไซต์ได้ และมีเว็บไซต์ WordPress ที่ใช้ผลิตภัณฑ์ของ Thrive Theme นี้กว่า…

ช่องโหว่ในปลั๊กอิน Elementor เสี่ยงถูกยึดเว็บ

พบช่องโหว่ในปลั๊กอิน Elementor ที่มีเว็บไซต์ WordPress ใช้งานกว่า 7 ล้านเว็บ โดยช่องโหว่นี้เกิดจากแท็ก HTML ในช่องโหว่ Cross-Site Scripting ที่ไม่ได้มีการตรวจสอบความถูกต้องในฝั่งเซิร์ฟเวอร์ ซึ่งทำให้ผู้ใช้ทุกคนสามารถเข้าถึงตัว editor ของ elementor…

ช่องโหว่หลายรายการในปลั๊กอิน Tutor LMS

พบ 4 ช่องโหว่ในปลั๊กอิน Tutor LMS ที่มีเว็บไซต์ WordPress ใช้งานกว่า 2 หมื่นเว็บ ช่องโหว่แรก อยู่ในฟังก์ชัน wp_ajax_tutor_place_rating ที่เชื่อมกับฟังก์ชัน tutor_place_rating โดยแฮกเกอร์สามารถเข้าไปดึงข้อมูลผู้ใช้จากฐานข้อมูล (เช่น…

WordPress 5.7 ปล่อยให้ได้อัปเดตกันแล้ว

WordPress ปล่อยเวอร์ชัน 5.7 ออกมาให้ได้อัปเดตกันแล้ว ไปดูกันว่าคราวนี้จะมี Feature อะไรเพิ่มเข้ามาบ้าง ชื่อเวอร์ชันของ WordPress 5.7 คือ ? สำหรับชื่อของ WordPress เวอร์ชันล่าสุดนี้ มีชื่อว่า “Esperanza”…