ช่องโหว่ในปลั๊กอิน Ninja Forms เสี่ยงเว็บถูกยึด

พบช่องโหว่ในปลั๊กอิน Ninja Forms ที่มีเว็บไซต์ WordPress ใช้งานกว่า 1 ล้านเว็บ โดยมีช่องโหว่อยู่ 4 ช่องโหว่ที่อาจทำให้แฮกเกอร์เข้ามายึดเว็บของเราได้ ช่องโหว่แรก จะเป็นการใช้ปลั๊กอิน SendWP ร่วมกับปลั๊กอิน Ninja Forms…

Elementor เตรียมปรับราคาสำหรับลูกค้าใหม่

Elementor ได้ออกมาประกาศว่าจะมีการปรับราคาของแต่ละ Plan สำหรับลูกค้าใหม่ในวันที่ 9 มีนาคม 2564 จะเห็นว่า Plan สำหรับ 1,000 เว็บใน Expert Plan 199$/ปี ณ ตอนนี้…

ช่องโหว่ร้ายแรงในปลั๊กอิน NextGEN Gallery เสี่ยงเว็บถูกยึด

พบช่องโหว่ในปลั๊กอิน NextGEN Gallery ที่มีเว็บไซต์ WordPress ใช้งานกว่า 8 แสนเว็บ โดยมีช่องโหว่อยู่ 2 ช่องโหว่ ในช่องโหว่แรกจะอยู่ในฟังก์ชัน is_authorized_request ที่ทำให้แฮกเกอร์เพิ่มลิงก์ที่เป็นอันตรายลงไปในเว็บของเรา ส่วนอีกช่องโหว่จะอยู่ในฟังก์ชัน validate_ajax_request ที่แฮกเกอร์จะส่งคำขอการอัปโหลดรูปที่ดูเหมือนไฟล์รูปธรรมดาทั่วไป…

พบช่องโหว่ในปลั๊กอิน Popup Builder

พบช่องโหว่ในปลั๊กอิน Popup Builder ที่มีเว็บไซต์ใช้งานกว่า 2 แสนเว็บ โดยช่องโหว่นี้เกิดจากไฟล์ importConfigView.php ที่ไม่ได้มีการตรวจสอบสิทธิ์ของผู้ใช้ ทำให้แฮกเกอร์สามารถเข้าถึงไฟล์ดังกล่าวเพื่อจัดการกับรายชื่อสมาชิก เพิ่มไฟล์ที่เป็นอันตรายจาก URL ลงไป รวมไปถึงการเปลี่ยนเนื้อหาของจดหมายได้อีกด้วย ช่องโหว่นี้จะมีผลกับปลั๊กอิน Popup Builder…

วิธีเลือก Premium Theme ดีๆ จาก MarketPlace

Premium Theme ธีมที่ความสามารถมากมาย มีความสวยงาม โหลดเร็ว ลูกเล่นเยอะ มีฟังก์ชั่นการทำงานเจ๋งๆ เพียบ ซึ่งธีมแบบนี้ต้องเลือกซื้อตามเว็บไซต์ของผู้พัฒนา อย่างของไทยที่ดังๆ ก็มี DDtemplate กับ SeedThemes หรือจะเลือกซื้อจาก MarketPlace ก็ได้อย่าง…

พบช่องโหว่ในปลั๊กอิน Orbit Fox เสี่ยงถูกยึดเว็บ

พบช่องโหว่ร้ายแรงในปลั๊กอิน Orbit Fox by Themelsel ที่มีเว็บไซต์ที่ใช้งานปลั๊กอินนี้อยู่กว่า 4 แสนเว็บ โดยปลั๊กอินนี้จะมีอยู่ 2 ช่องโหว่ ในช่องโหว่แรกจะเป็นส่วนการเพิ่มสิทธิ์ของผู้ใช้ที่สามารถเปลี่ยนสิทธิ์ของผู้ใช้เป็น admin ได้ ช่องโหว่นี้มีระดับความรุนแรงอยู่ที่ 9.9 (ร้ายแรง)…

ไดคัทพื้นหลังง่ายๆ ด้วย AI

remove.bg เว็บไซต์ที่จะช่วยไดคัทพื้นหลังให้กับรูปของเราโดยอัตโนมัติเพียงแค่อัปโหลดรูปหรือใส่ URL ของรูปลงไป ก็จะได้รูปที่ผ่านการไดคัทในไม่กี่วินาที สำหรับวิธีการใช้งานนั้น ก่อนอื่นก็ไปที่ remove.bg แล้วคลิกที่ “Upload Image” เลือกไฟล์รูปที่เราต้องการจะไดคัท (ขนาดไฟล์ไม่เกิน 12 MB) รอเว็บไซต์ประมวลผลรูปสักแปป (ประมาณ…

พบช่องโหว่ในปลั๊กอิน Contact Form 7

พบช่องโหว่ในการอัปโหลดไฟล์ของปลั๊กอิน Contact Form 7 ปลั๊กอิน WordPress ยอดนิยมที่มีเว็บไซต์ใช้งานกว่า 5 ล้านเว็บ ซึ่งช่องโหว่นี้เกิดจากฟังก์ชันอัปโหลดไฟล์ที่ Hacker สามารถแนบไฟล์ที่เป็นอันตรายเข้าไปโดยไม่โดนตรวจสอบได้ ช่องโหว่นี้จะมีผลกับปลั๊กอิน Contact Form 7 เวอร์ชัน…

พบช่องโหว่ในปลั๊กอิน Easy WP SMTP

พบช่องโหว่ด้านความปลอดภัยในปลั๊กอิน Easy WP SMTP ปลั๊กอิน WordPress ที่ใช้ในการจัดการอีเมลที่มีการติดตั้งกว่า 500,000 ครั้ง โดยช่องโหว่นี้จะอนุญาตให้ผู้ใช้ที่ไม่ได้ตรวจสอบสิทธิ์สามารถเปลี่ยนรหัสผ่านของ admin และเข้ามายึดเว็บไซต์ของเราได้ ช่องโหว่นี้จะมีผลกับปลั๊กอิน Easy WP SMTP เวอร์ชัน…