พบช่องโหว่ร้ายแรงในปลั๊กอิน Orbit Fox by Themelsel ที่มีเว็บไซต์ที่ใช้งานปลั๊กอินนี้อยู่กว่า 4 แสนเว็บ โดยปลั๊กอินนี้จะมีอยู่ 2 ช่องโหว่ ในช่องโหว่แรกจะเป็นส่วนการเพิ่มสิทธิ์ของผู้ใช้ที่สามารถเปลี่ยนสิทธิ์ของผู้ใช้เป็น admin ได้ ช่องโหว่นี้มีระดับความรุนแรงอยู่ที่ 9.9 (ร้ายแรง) อีกช่องโหว่จะเป็นการเพิ่ม JavaScript ลงไปในโพสต์ ที่แฮกเกอร์สามารถเพิ่ม script ที่เป็นอันตรายมาไว้ในโพสต์ได้ ช่องโหว่นี้มีระดับความรุนแรงอยู่ที่ 6.4 (ปานกลาง) ซึ่งทั้ง 2 ช่องโหว่นี้มีความเสี่ยงที่อาจทำให้ถูกยึดเว็บได้

ช่องโหว่ดังกล่าวจะมีผลกับปลั๊ก Orbit Fox by Themelsel เวอร์ชัน 2.10.2 หรือต่ำกว่าเพื่อความปลอดภัยแนะนำให้อัปเดตปลั๊กอินดังกล่าวเป็นเวอร์ชัน 2.10.3 (เวอร์ชันล่าสุด)

ที่มา : ThreatPost