นักวิจัยด้านความปลอดภัยจาก WebARX ได้พบช่องโหว่ในปลั๊กอิน ThemeGrill Demo Importer plugin บน WordPress

ช่องโหว่นี้จะทำให้แฮกเกอร์สามารถเข้าไปลบฐานข้อมูลทั้งหมดได้บนเว็บไซต์ได้ โดยเว็บไซต์ที่โดนนั้นจะแสดงหน้าโพสเป็น “Hello World” ซึ่งเป็นหน้าที่แฮกเกอร์สร้างขึ้นมา

จากการตรวจสอบพบว่า มีการโจมตีนี้กระจายไปทั่วแล้ว เพราะมีเว็บที่ติดตั้งปลั๊กอินนี้ไปแล้วกว่า 200,000 เว็บ แต่ยังไม่ทราบจำนวนที่แน่นอนว่าโดนโจมตีไปแล้วกี่เว็บ

ช่องโหว่นี้มีผลกระทบกับปลั๊กอิน ThemeGrill Demo Importer plugin เวอร์ชั่น 1.3.4 ถึง 1.6.1 ดังนั้น เพื่อเป็นการป้องกัน แนะนำให้ทำการอัปเดตปลั๊กอินเป็นเวอร์ชั่นล่าสุด ซึ่งก็คือเวอร์ชั่น 1.6.2 หรือลบปลั๊กอินนี้ออกไปก่อน

ที่มา Threat Post