ทีมงาน Threat Intelligence ของ Wordfence ได้พบช่องโหว่ในปลั๊กอิน XCloner Backup and Restore บน WordPress ที่ติดตั้งบนเว็บไซต์กว่า 30,000 เว็บ มีระดับความรุนแรงอยู่ที่ 9.9 (ร้ายแรง) โดยช่องโหว่นี้ Hacker สามารถเข้าไปแก้ไขไฟล์ได้ตามต้องการ วาง Backdoor ไว้ที่เว็บของเราเพื่อยึดเว็บ ขโมยข้อมูลสำคัญของผู้ใช้ เพิ่มตัวเองเป็น admin รวมถึงเปลี่ยน URL ของเว็บไปยังเว็บที่เป็นอันตรายได้ด้วย

ช่องโหว่นี้จะมีผลกับปลั๊กอิน XCloner Backup and Restore เวอร์ชัน 4.2.152 หรือต่ำกว่า โดยล่าสุดทางผู้พัฒนาปลั๊กอินได้ปล่อยอัปเดตใหม่ออกมาเรียบร้อยแล้ว เพื่อความปลอดภัยแนะนำให้อัปเดตปลั๊กอิน XCloner Backup and Restore เป็นเวอร์ชัน 4.2.153 หรือเวอร์ชันล่าสุด

ที่มา : Wordfence