ช่องโหว่ XSS ในปลั๊กอิน WP Fluent Forms

พบช่องโหว่ในปลั๊กอิน WP Fluent Forms ที่มีเว็บไซต์ WordPress ใช้งานกว่า 8 หมื่นเว็บ ซึ่ง AJAX ของปลั๊กอินนั้นไม่ได้มีการตรวจสอบ nounce ทำให้เสี่ยงต่อการโจมตีแบบ XSS (Cross-Site Scripting) และเข้ามาเพิ่ม JavaScript ที่เป็นอันตรายหรือ Backdoor ลงไปได้ โดยช่องโหว่นี้จะมีระดับความรุนแรงอยู่ที่ 7.1 (สูง) และมีผลกับเวอร์ชัน 3.6.67 หรือต่ำกว่า เพื่อความปลอดภัยแนะนำให้อัปเดตปลั๊กอิน WP…

Continue reading