ช่องโหว่ XSS ในปลั๊กอิน WP Fluent Forms
พบช่องโหว่ในปลั๊กอิน WP Fluent Forms ที่มีเว็บไซต์ WordPress ใช้งานกว่า 8 หมื่นเว็บ ซึ่ง AJAX ของปลั๊กอินนั้นไม่ได้มีการตรวจสอบ nounce ทำให้เสี่ยงต่อการโจมตีแบบ XSS (Cross-Site Scripting)…
ช่องโหว่ร้ายแรงในปลั๊กอิน Simple 301 Redirects by BetterLinks
มีการพบช่องโหว่ 3 รายการในปลั๊กอิน Simple 301 Redirects by BetterLinks ที่มีเว็บไซต์ใช้งานอยู่กว่า 3 แสนเว็บ ซึ่งอาจทำให้ถูกเปลี่ยนเส้นทางของเว็บไซต์หรือติดตั้งปลั๊กอินที่เป็นอันตรายลงไปได้ ช่องโหว่แรก จะอยู่ในฟังก์ชัน import_data และ export_data…
WordPress ประกาศยกเลิกการ support บน Internet Explorer 11 แล้ว
WordPress ได้ประกาศยกเลิกการ support การใช้งาน WordPress บนเบราว์เซอร์ Internet Explorer 11 (IE11) แล้ว จากที่เคยออกมาประกาศว่าจะยกเลิกการ support เมื่อเดือนมีนาคม 2564 การยกเลิกการ support…
ช่องโหว่ SQL Injection ในปลั๊กอิน CleanTalk AntiSpam
พบช่องโหว่ใน Spam protection, AntiSpam, FireWall by CleanTalk ปลั๊กอิน WordPress ที่มีเว็บไซต์ใช้งานกว่า 1 แสนเว็บ ซึ่งเกิดจาก Time-Based Blind SQL Injection ที่ไม่ได้มีการตรวจสอบความถูกต้อง…
ช่องโหว่ร้ายแรงในปลั๊กอิน Store Locator Plus เสี่ยงถูกยึดเว็บ
พบช่องโหว่ 2 รายการในปลั๊กอิน Store Locator Plus ที่มีเว็บไซต์ใช้งานกว่า 9 พันเว็บ ซึ่งทั้ง 2 ช่องโหว่มีความเสี่ยงที่อาจทำให้ถูกแฮกเกอร์เข้ามายึดเว็บได้ ช่องโหว่แรก เป็นการเพิ่มสิทธิ์การเข้าถึงเว็บไซต์ระดับ admin ให้กับผู้ใช้ที่ได้รับการยืนยันตัวตน ซึ่งแฮกเกอร์สามารถอาศัยช่องโหว่นี้เพื่อเข้ามายึดเว็บไซต์ได้…
ช่องโหว่ร้ายแรงในปลั๊กอิน Kaswara Modern WPBakery Page Builder Addons
พบช่องโหว่หลายรายการในปลั๊กอิน Kaswara Modern WPBakery Page Builder Addons ปลั๊กอิน WordPress Premium ที่มีเว็บไซต์ใช้งานกว่า 1 หมื่นเว็บ ซึ่งทำให้แฮกเกอร์สามารถอัปโหลดไฟล์ PHP ที่เป็นอันตรายลงไปในเว็บและยึดเว็บในเวลาต่อมา รวมไปถึงการลบไฟล์ต่างๆ…
ช่องโหว่หลายรายการในปลั๊กอิน Redirection for Contact Form 7
พบช่องโหว่ในปลั๊กอิน Redirection for Contact Form 7 ปลั๊กอิน WordPress ที่มีเว็บไซต์ใช้งานกว่า 2 แสนเว็บ โดยพบช่องโหว่ถึง 5 รายการ ช่องโหว่แรก เกิดจาก nopriv…
ช่องโหว่ในปลั๊กอิน WP Page Builder เสี่ยงถูกยึดเว็บ
พบช่องโหว่ในปลั๊กอิน WP Page Builder ที่มีการติดตั้งบนเว็บไซต์ WordPress กว่า 1 หมื่นเว็บ ที่จะทำให้แฮกเกอร์เข้าไปแก้ไข page editor เปลี่ยน post กลับไปเป็นค่าเริ่มต้น ไปจนถึงการเพิ่ม JavaScript…
ช่องโหว่ 2 รายการในปลั๊กอิน Facebook for WordPress
พบช่องโหว่ในปลั๊กอิน Facebook for WordPress 2 รายการ ที่ติดตั้งบนเว็บไซต์ WordPress กว่า 5 แสนเว็บ ที่จะทำให้แฮกเกอร์ที่ไม่ได้ผ่านการตรวจสอบสิทธิ์เข้าถึง key ของเว็บไซต์ได้ ช่องโหว่แรก จะอยู่ในฟังก์ชัน run_action()…