พบช่องโหว่ในปลั๊กอิน The Plus Addons for Elementor ปลั๊กอิน Premium ที่มีเว็บไซต์ใช้งานกว่า 3 หมื่นเว็บ โดยช่องโหว่นี้จะทำให้แฮกเกอร์สามารถสร้างบัญชี admin ขึ้นมาใหม่ได้หากเว็บไซต์นั้นเปิดใช้งานการลงทะเบียนและการเข้าสู่ระบบ เพื่อเข้าไปติดตั้งปลั๊กอินที่เป็นอันตรายหรือทำการยึดเว็บ

ช่องโหว่นี้จะมีผลกับปลั๊กอิน The Plus Addons for Elementor เวอร์ชัน 4.1.5 หรือต่ำกว่า โดยในขณะนี้ทางทีมงานกำลังหาทางแก้ไขกันอยู่ แนะนำให้ปิดการใช้งานและลบปลั๊กอินดังกล่าวออกไป แล้วเปลี่ยนไปใช้เวอร์ชันฟรีอย่าง The Plus Addons for Elementor Lite กันก่อน (ในเวอร์ชันฟรีไม่ได้รับผลกระทบจากช่องโหว่นี้) หรือถ้าหากจำเป็นต้องใช้จริงๆ แนะนำให้ปิดใช้งานการลงทะเบียนและการเข้าสู่ระบบไปก่อน

ที่มา : Wordfence