พบช่องโหว่ในปลั๊กอิน Popup Builder

พบช่องโหว่ในปลั๊กอิน Popup Builder ที่มีเว็บไซต์ใช้งานกว่า 2 แสนเว็บ โดยช่องโหว่นี้เกิดจากไฟล์ importConfigView.php ที่ไม่ได้มีการตรวจสอบสิทธิ์ของผู้ใช้ ทำให้แฮกเกอร์สามารถเข้าถึงไฟล์ดังกล่าวเพื่อจัดการกับรายชื่อสมาชิก เพิ่มไฟล์ที่เป็นอันตรายจาก URL ลงไป รวมไปถึงการเปลี่ยนเนื้อหาของจดหมายได้อีกด้วย ช่องโหว่นี้จะมีผลกับปลั๊กอิน Popup Builder เวอร์ชัน 3.71 หรือต่ำกว่า เพื่อความปลอดภัยแนะนำให้อัปเดตปลั๊กอิน Popup Builder เป็นเวอร์ชัน 3.74 หรือเวอร์ชันล่าสุด ที่มา : ThreatPost

Continue reading