ช่องโหว่ในปลั๊กอิน Post Grid และ Team Showcase เสี่ยงทำให้เว็บถูกยึด

ทางทีมงานของ Wordfence ได้พบช่องโหว่ 2 จุดในปลั๊กอิน Post Grid ปลั๊กอิน WordPress ที่พัฒนาโดย PickPlugins และมีการติดตั้งไปแล้วกว่า 60,000 ครั้ง นอกจากนี้ระหว่างการตรวจสอบก็ได้พบว่ามีช่องโหว่แบบเดียวกันเกือบทั้งหมดอยู่ในปลั๊กอิน Team Showcase ที่พัฒนาโดย PickPlugins เช่นกัน และมีการติดตั้งไปแล้วกว่า 6,000 ครั้ง โดยช่องโหว่ที่เกิดขึ้นนั้นจะอยู่ในส่วน Stores Cross-Site Scripting (XSS) และ PHP…

Continue reading