พบช่องโหว่ในปลั๊กอิน WP Fluent Forms ที่มีเว็บไซต์ WordPress ใช้งานกว่า 8 หมื่นเว็บ ซึ่ง AJAX ของปลั๊กอินนั้นไม่ได้มีการตรวจสอบ nounce ทำให้เสี่ยงต่อการโจมตีแบบ XSS (Cross-Site Scripting) และเข้ามาเพิ่ม JavaScript ที่เป็นอันตรายหรือ Backdoor ลงไปได้ โดยช่องโหว่นี้จะมีระดับความรุนแรงอยู่ที่ 7.1 (สูง) และมีผลกับเวอร์ชัน 3.6.67 หรือต่ำกว่า

เพื่อความปลอดภัยแนะนำให้อัปเดตปลั๊กอิน WP Fluent Forms เป็นเวอร์ชัน 4.0.1 หรือเวอร์ชันล่าสุด

ที่มา : Wordfence