ทางทีมงาน Wordfence ได้พบช่องโหว่ใน Discount Rules for WooCommerce ซึ่งเป็นปลั๊กอินบน WordPress ที่ติดตั้งอยู่บนเว็บไซต์กว่า 40,000 เว็บ โดยช่องโหว่นี้ Hacker สามารถเข้าไปวาง Backdoor ไว้ที่เว็บของเรา และอาจถูกยึดเว็บได้

ช่องโหว่นี้จะมีผลกับปลั๊กอิน Discount Rules for WooCommerce เวอร์ชัน 2.2.0 หรือต่ำกว่า มีระดับความรุนแรงอยู่ที่ 7.4 (สูง) สาเหตุคือฟังก์ชัน AJAX ใน codebase “v2” ที่จะอนุญาตให้ผู้เข้าชมเว็บสามารถเพิ่ม แก้ไข และลบกฎที่ตั้งไว้ รวมทั้งยังสามารถดูคูปองที่มีอยู่ได้อีกด้วย แต่ตัวปลั๊กอินยังใช้ codebase “v1” ที่มีในเวอร์ชันก่อน ทำให้ผู้เข้าชมเว็บสามารถสลับ v1 และ v2 ไปมาได้ เพียงไปที่หน้าเว็บแล้วเพิ่มโค้ดลงไปนิดหน่อย

ทีมงาน Wordfence ได้แจ้งไปยัง Flycart ทีมพัฒนาปลั๊กอิน Discount Rules for WooCommerce ให้ทราบถึงช่องโหว่ที่ทางทีมงานได้พบ และทาง Flycart ก็ได้ปล่อยอัปเดตเวอร์ชัน 2.2.1 ออกมาแก้ไขเรียบร้อย

เพื่ความปลอดภัย แนะนำให้อัปเดตปลั๊กอิน Discount Rules for WooCommerce ให้เป็นเวอร์ชัน 2.2.1 หรือเวอร์ชันล่าสุด

ที่มา : Wordfence