มีข่าวจาก Wodfence ออกมาเกี่ยวกับช่องโหว่ที่พบ โดยช่องโหว่นี้จะอยู่ในปลั๊กอิน Popup Builder ของ WordPress ใครก็ตามที่ติดตั้งปลั๊กอินนี้อาจเสี่ยงต่อการโดนโจมตีได้

โดยแฮกเกอร์จะใช้ช่องโหว่นี้ทำการโจมตีโดยฝัง JavaScript ลงใน Popups ที่แสดงอยู่บนเว็บ ทำให้ได้รับสิทธิ์ระดับแอดมินเข้าไปขโมยข้อมูล และอาจยึดเว็บได้เลย จากการตรวจสอบพบว่ามีเว็บที่ Popups ของปลั๊กอินนี้แสดงอยู่กว่า 1 แสนเว็บ!

ช่องโหว่ทั้งสองนี้มีหมายเลขช่องโหว่เป็น CVE-2020-10196 กับ CVE-2020-10195 และส่งผลกระทบกับปลั๊กอิน Popup Builder ตั้งแต่เวอร์ชั่น 3.63 ลงไป

ดังนั้น เพื่อเป็นการป้องกัน แนะนำเลยว่าให้ทำการอัปเดตปลั๊กอินให้เป็นเวอร์ชั่นล่าสุด ซึ่งก็คือเวอร์ชั่น 3.64.1 ทันที

ที่มา: Wordfence