ทีมงาน Threat Intelligence ของ Wordfence ได้พบช่องโหว่ในปลั๊กอิน WPBakery บน WordPress ที่มีการติดตั้งอยู่บนเว็บไซต์กว่า 4.3 ล้านเว็บ มีระดับความรุนแรงอยู่ที่ 6.4 (ปานกลาง) โดย Hacker สามารถอาศัยช่องโหว่นี้เข้าไปเพิ่ม script ที่เป็นอันตรายลงใน Page หรือ Post ได้ และสามารถเข้าไปแก้ไข Post ของผู้ใช้คนอื่นได้อีกด้วย

ช่องโหว่นี้จะมีผลกระทบกับปลั๊กอิน WPBakery เวอร์ชัน 6.4 หรือต่ำกว่า โดยล่าสุดทางผู้พัฒนาปลั๊กอินได้ปล่อยอัปเดตใหม่ออกมาเป็นที่เรียบร้อยแล้ว เพื่อความปลอดภัยแนะนำให้อัปเดตปลั๊กอิน WPBakery เป็นเวอร์ชัน 6.4.1 หรือเวอร์ชันล่าสุด

ที่มา : Wordfence