ช่องโหว่ร้ายแรงในปลั๊กอิน The Plus Addons for Elementor เสี่ยงถูกยึดเว็บ

พบช่องโหว่ในปลั๊กอิน The Plus Addons for Elementor ปลั๊กอิน Premium ที่มีเว็บไซต์ใช้งานกว่า 3 หมื่นเว็บ โดยช่องโหว่นี้จะทำให้แฮกเกอร์สามารถสร้างบัญชี admin ขึ้นมาใหม่ได้หากเว็บไซต์นั้นเปิดใช้งานการลงทะเบียนและการเข้าสู่ระบบ เพื่อเข้าไปติดตั้งปลั๊กอินที่เป็นอันตรายหรือทำการยึดเว็บ ช่องโหว่นี้จะมีผลกับปลั๊กอิน The Plus Addons for Elementor เวอร์ชัน 4.1.5 หรือต่ำกว่า โดยในขณะนี้ทางทีมงานกำลังหาทางแก้ไขกันอยู่ แนะนำให้ปิดการใช้งานและลบปลั๊กอินดังกล่าวออกไป แล้วเปลี่ยนไปใช้เวอร์ชันฟรีอย่าง The Plus Addons…

Continue reading