พบช่องโหว่ในปลั๊กอิน WooCommerce Upload Files ปลั๊กอิน Premium เสริมของปลั๊กอิน WooCommerce ที่มีเว็บไซต์ใช้งานกว่า 5 พันเว็บ โดยช่องโหว่นี้เกิดจากฟังก์ชัน ajax_manage_file_chunk_upload ที่เมื่อมีการอัปโหลดไฟล์จะทำการตรวจสอบชื่อไฟล์ว่าไฟล์ดังกล่าวอยู่ในลิสต์ไฟล์ที่เป็นอันตรายหรือไม่ ปกติแล้วถ้าใช่ก็จะทำการลบไฟล์ออกไป แต่กลายเป็นว่าไปเปลี่ยนนามสกุลของไฟล์แทน ซึ่งแฮกเกอร์จะใช้ช่องโหว่นี้อัปโหลดไฟล์ที่เป็นอันตรายลงไป เพื่อให้เว็บของเหยื่อติดไวรัสและเข้าไปยึดเว็บทันที มีระดับความร้ายแรงอยู่ที่ 9.8 (ร้ายแรง)

ช่องโหว่นี้จะมีผลกับปลั๊กอิน WooCommerce Upload Files เวอร์ชัน 59.3 หรือต่ำกว่า เพื่อความปลอดภัยแนะนำให้อัปเดตปลั๊กอิน WooCommerce Upload Files เป็นเวอร์ชัน 60.3 หรือเวอร์ชันล่าสุด

ที่มา : WordFence