พบช่องโหว่ร้ายแรงในปลั๊กอิน XCloner Backup and Restore

Bing 0 10

ทีมงาน Threat Intelligence ของ Wordfence ได้พบช่องโหว่ในปลั๊กอิน XCloner Backup and Restore บน WordPress ที่ติดตั้งบนเว็บไซต์กว่า 30,000 เว็บ มีระดับความรุนแรงอยู่ที่ 9.9 (ร้ายแรง) โดยช่องโหว่นี้ Hacker สามารถเข้าไปแก้ไขไฟล์ได้ตามต้องการ วาง Backdoor ไว้ที่เว็บของเราเพื่อยึดเว็บ ขโมยข้อมูลสำคัญของผู้ใช้ เพิ่มตัวเองเป็น admin รวมถึงเปลี่ยน URL ของเว็บไปยังเว็บที่เป็นอันตรายได้ด้วย…

Continue reading

พบช่องโหว่ความรุนแรงสูงในปลั๊กอิน Discount Rules for WooCommerce

Bing 0 38

ทางทีมงาน Wordfence ได้พบช่องโหว่ใน Discount Rules for WooCommerce ซึ่งเป็นปลั๊กอินบน WordPress ที่ติดตั้งอยู่บนเว็บไซต์กว่า 40,000 เว็บ โดยช่องโหว่นี้ Hacker สามารถเข้าไปวาง Backdoor ไว้ที่เว็บของเรา และอาจถูกยึดเว็บได้ ช่องโหว่นี้จะมีผลกับปลั๊กอิน Discount Rules for WooCommerce เวอร์ชัน 2.2.0 หรือต่ำกว่า มีระดับความรุนแรงอยู่ที่ 7.4 (สูง) สาเหตุคือฟังก์ชัน…

Continue reading

พบช่องโหว่ระดับความรุนแรงสูงบน ปลั๊กอิน Email Subscribers & Newsletters

Bing 0 58

ช่องโหว่นี้จะทำให้ Hacker สามารถส่งอีเมลปลอมเข้าไปยังรายชื่อผู้ติดต่อหรือสมาชิก ทั้งยังสามารถเปลี่ยนแปลงเนื้อหาของอีเมลได้ตามต้องการอีกด้วย โดยช่องโหว่นี้มีหมายเลขคือ CVE-2020-5780 มีระดับความรุนแรงอยู่ที่ 7.5 จาก 10 ช่องโหว่นี้จะมีผลกับปลั๊กอิน Email Subscribers & Newsletters เวอร์ชัน 4.5.5 หรือต่ำกว่า เพื่อความปลอดภัยแนะนำให้อัปเดตเป็นเวอร์ชัน 4.5.6 หรือเวอร์ชันล่าสุด (ปลั๊กอิน Email Subscribers & Newsletters) ที่มา : Tenable

Continue reading

WordPress กว่า 7 แสนเว็บเสี่ยงต่อการโจมตีของ Hacker ผ่านปลั๊กอิน File Manager

Bing 0 52

ทีมงาน Wordfence Threat Intelligence ได้ออกมาเตือนว่ามีช่องโหว่ในปลั๊กอิน File Manager ของ WordPress โดยช่องโหว่นี้ทำให้ Hacker สามารถรันคำสั่งหรืออัปโหลดไฟล์ที่เป็นอันตรายไปยังเว็บไซต์ที่เป็นเป้าหมายได้ ทางทีมงานพบว่าช่องโหว่นี้จะมีผลกับปลั๊กอิน WP File Manager เวอร์ชัน 6.8 หรือต่ำกว่า โดยมีระดับความรุนแรงอยู่ที่ 10 (ร้ายแรง) เพื่อความปลอดภัยควรอัปเดตปลั๊กอินเป็นเวอร์ชัน 6.9 (หรือเวอร์ชันล่าสุด) ทาง Wordfence ได้ทำการบล็อกการโจมตีของ Hacker ไปแล้วกว่า…

Continue reading

วิธีแก้ Form mail บน WordPress ส่งถึงบ้างไม่ถึงบ้าง

Bing 0 18

เจอปัญหา WordPress ส่งเมลแล้วส่งไม่ถึง หรือส่งแล้วตกแต่ถังขยะใช้มั้ยล่ะ มาดูวิธีแก้ในบทความนี้กัน ทำไม WordPress ถึงส่งเมลถึงบ้างไม่ถึงบ้าง ? สาเหตุที่ WordPress ส่งเมลไม่ถึง ก็เพราะว่า WordPress นั้นใช้ php function mail ที่เป็นฟังก์ชันการส่งเมลแบบง่ายๆ ในการส่ง โดยฟังก์ชันนี้เราสามารถกำหนดชื่อผู้ส่งเป็นใครก็ได้ ส่งเมลไปหาใครก็ได้ โดยผู้รับที่ได้รับเมลจะไม่สามารถตรวจสอบแหล่งที่มาของเมลที่แท้จริงได้ ทำให้การส่งเมลด้วยวิธีดังกล่าวติดตัวกรอง Spam ได้ง่าย มีวิธีแก้ยังไง ? สำหรับวิธีแก้ปัญหา ให้เราใช้…

Continue reading

วิธีเลือก Premium Plugin ดีๆ จาก CodeCanyon MarketPlace

เนื่องจาก Premium Plugin ใน CodeCanyon MarketPace มีมากกว่า 7,000 ตัว แล้วเราจะรู้ได้ยังไงล่ะว่าปลั๊กอินตัวไหนดี ทางเรามีวิธีเลือกดังนี้ 1. ไปที่ CodeCanyon 2. ใส่ Keyword ที่ต้องการค้นหา เช่น อยากจะทำแบนเนอร์เลื่อนๆ ที่หน้าเว็บ ก็ลองพิมพ์ Slider ในช่องค้นหาแล้วกด Enter ดู 3. เลือกหมวด WordPress 4….

Continue reading