ช่องโหว่ในปลั๊กอิน Ninja Forms เสี่ยงเว็บถูกยึด

พบช่องโหว่ในปลั๊กอิน Ninja Forms ที่มีเว็บไซต์ WordPress ใช้งานกว่า 1 ล้านเว็บ โดยมีช่องโหว่อยู่ 4 ช่องโหว่ที่อาจทำให้แฮกเกอร์เข้ามายึดเว็บของเราได้ ช่องโหว่แรก จะเป็นการใช้ปลั๊กอิน SendWP ร่วมกับปลั๊กอิน Ninja Forms เพื่อเปลี่ยนเส้นทางอีเมลไปยังบัญชี SendWP ของแฮกเกอร์ โดยแฮกเกอร์สามารถตรวจสอบข้อมูลทั้งหมดที่ส่งมาทางอีเมลได้ รวมไปถึงการเปลี่ยนรหัสผ่านของบัญชี admin การเรียกใช้โค้ดเพื่อยึดเว็บ แก้ไขไฟล์ธีม/ปลั๊กอิน หรืออัปโหลดธีม/ปลั๊กอินที่เป็นอัตรายลงไป มีระดับความรุนแรงอยู่ที่ 9.9 (ร้ายแรง) มีผลกับปลั๊กอิน…

Continue reading