พบช่องโหว่ในปลั๊กอิน Orbit Fox เสี่ยงถูกยึดเว็บ

พบช่องโหว่ร้ายแรงในปลั๊กอิน Orbit Fox by Themelsel ที่มีเว็บไซต์ที่ใช้งานปลั๊กอินนี้อยู่กว่า 4 แสนเว็บ โดยปลั๊กอินนี้จะมีอยู่ 2 ช่องโหว่ ในช่องโหว่แรกจะเป็นส่วนการเพิ่มสิทธิ์ของผู้ใช้ที่สามารถเปลี่ยนสิทธิ์ของผู้ใช้เป็น admin ได้ ช่องโหว่นี้มีระดับความรุนแรงอยู่ที่ 9.9 (ร้ายแรง) อีกช่องโหว่จะเป็นการเพิ่ม JavaScript ลงไปในโพสต์ ที่แฮกเกอร์สามารถเพิ่ม script ที่เป็นอันตรายมาไว้ในโพสต์ได้ ช่องโหว่นี้มีระดับความรุนแรงอยู่ที่ 6.4 (ปานกลาง) ซึ่งทั้ง 2 ช่องโหว่นี้มีความเสี่ยงที่อาจทำให้ถูกยึดเว็บได้ ช่องโหว่ดังกล่าวจะมีผลกับปลั๊ก…

Continue reading