หน้าแรก เว็บบอร์ด หาเพื่อน Chat หาเพื่อน Line หาเพื่อน Skype โปรโมชั่น Pic Post ตรวจหวย ควิซ Page คำนวณ คำคม วิดีโอ สเปซ เกม Play ไดอารี่ อัลบั้ม แต่งรูป Glitter ดาวน์โหลดรูปจาก IG
 
ติดต่อเว็บไซต์ลงโฆษณาแจ้งเนื้อหาไม่เหมาะสมเงื่อนไขการให้บริการ
 
Login เข้าสู่ระบบ สมัครสมาชิก
 
เว็บบอร์ด บอร์ดต่างๆค้นหาสร้างบอร์ด ตั้งกระทู้ใหม่

อัพเดทด่วน! พบช่องโหว่ร้ายแรง สามารถเข้าควบคุมเว็บไซต์ได้ใน WordPress Plugin

บอร์ด พูดคุยเรื่องการตลาดออนไลน์ และโซเชียลมีเดีย แปลโดย Blogman

ล่าสุดได้มีการพบช่องโหว่บน “Simple Social Button” Plugin ยอดนิยมตัวหนึ่งของผู้ใช้งาน WordPress ที่เอาไว้ติดตั้งในเว็บไซต์สำหรับแชร์ข้อมูลไปยัง Social Media ต่างๆ ซึ่งในตอนนี้มีผู้ดาวน์โหลด Plugin ดังกล่าวไปแล้วกว่า 40,000 ครั้ง

โดย Luka Šikić นักวิจัยจากบริษัทรักษาความปลอดภัย WordPress WebARX ได้ค้นพบปัญหาด้านความปลอดภัยเมื่อสัปดาห์ที่แล้ว และได้มีการรายงานปัญหานี้ให้กับผู้พัฒนาปลั๊กอิน Simple Social Button เพื่อรับทราบ ซึ่งในรายงานนี้เขาอธิบายถึงปัญหาช่องโหว่นี้มันเกิดขึ้นจากขั้นตอนในการออกแบบแอปพลิเคชั่นที่ไม่เหมาะสม และปราศจากการตรวจสอบสิทธิ์

เขาได้บอกว่าช่องโหว่นี้จะทำให้พวกแฮ็กเกอร์สามารถลงทะเบียนบัญชีใหม่บนเว็บไซต์ และสามารถใช้ช่องโหว่นี้เพื่อทำการแก้ไข หรือตั้งค่าหลักของเว็บไซต์ WordPress ของผู้ใช้ ซึ่งถ้าเป็นอย่างนั้นก็จะสามารถทำให้แฮ็กเกอร์เข้ายึดเว็บไซต์ของเราได้ ทั้งการติดตั้ง Backdoor หรือยึดบัญชีผู้ใช้ไปทั้งหมด

ซึ่งหลังจากที่ Luka Šikić ได้แจ้งผู้พัฒนา Plugin ไปเมื่อสัปดาห์ที่แล้ว ก็ได้มีการออกแพทช์มาใหม่ อัพเดทเมื่อวันศุกร์ที่ 8 กุมภาพันธ์ และได้แนะนำให้ผู้ใช้ติดตั้ง Simple Social Buttons เวอร์ชัน 2.0.22 ให้เร็วที่สุด เพื่อป้องกันการตกเป็นเหยื่อของช่องโหว่ดังกล่าว

ในคลิปวิดีโอตัวอย่างที่เขาโพสต์บน YouTube แสดงให้เห็นถึงช่องโหว่ที่เป็นอันตรายนั้น เพราะเกิดจากการเปลี่ยนที่อยู่อีเมลที่เชื่อมโยงกับบัญชีผู้ดูแลระบบของเว็บไซต์ WordPress

 

⚠ แจ้งเนื้อหาไม่เหมาะสม 


โพสท์โดย: Blogman
เป็นกำลังใจให้เจ้าของกระทู้โดยการ VOTE และ SHARE
 
อัพเดทด่วน! พบช่องโหว่ร้ายแรง สามารถเข้าควบคุมเว็บไซต์ได้ใน WordPress Plugin
Hot Topic ที่น่าสนใจอื่นๆ

รวม 7 บุคคลที่ยังดูดี และไม่รู้จักคำว่าการพ่ายแพ้ต่อกาลเวลา

สาวกลุ้มใจ!! อายุ 23 มีแต่คนบอก…เหมือน ‘เด็กมัธยม’

สวยไหม! นี่เป็นครั้งแรกที่ น้องฉัตร แต่งหน้าให้ แพนเค้ก

รวมภาพฮาๆ แบบ “ไทยสไตล์” ที่จะทำให้คุณอมยิ้ม

ด่วน มติจากแม่น้ำ4 สาย ลงดาบหนัก ยุบทิ้งวินมอไซค์ ซอยอุดมสุข

ไม่ตรงปก!! ภาพที่ผู้หญิง "ที่โพสต์ VS ชีวิตจริง" ทำไมมันช่างแตกต่างราวฟ้ากับเหวเช่นนี้!!

ส่องรายได้ค่าตัว ปุ๊กกี้ ชาลาล่า ก่อนถูกจับ

ของตกคนตายอีกแล้วไทยๆ!! เมื่อเพจดังโพสต์ข่าว สุดช็อก!เครนคอนโดถล่มใส่รร.อัสสัมชัญ นร.ขาหัก-เจ็บ10

ขำก๊ากกก!! กับเรื่องสุดประหลาดของการ์ตูน ที่คนปกติเค้าไม่ทำกัน!!

เพจ WA-Japan แนะ(แขวะโดนใจ)!! สนง. เขตในกรุงเทพไม่ต้องไปดูงานที่ต่างประเทศน้า ประเทศที่เจริญแล้วเขาทำยังไงเวลามีการ"ซ่อมท่อ"

ใครตายอย่าลืม ประกันสังคมจ่ายค่าทำศพ 40,000 พร้อมเงินสงเคราะห์สูงสุด 6 เท่าของเงินเดือน

ชาวเน็ตแห่ชื่นชม พนักงานขับรถ ตัดสินใจเปลี่ยนเส้นทาง พาคุณป้าป่วยส่ง รพ. แม้มีผู้โดยสารเต็มคัน
ตำรวจไทยเหนื่อยต่อ! Google Maps ยังไม่เปิดใช้ฟีเจอร์เตือนกล้องตรวจจับความเร็วในไทยกลุ่ม WHATWG ได้เป็นผู้กำหนดมาตรฐาน HTML และ DOM แทน W3Cระวังภัย! แฮกเกอร์มือดีแอบปล่อยมัลแวร์ผ่านฐานข้อมูล MySQLFacebook ยกเลิกจ่ายค่าคอมฯ แก่พนักงานขายโฆษณาการเมือง ชี้! มันเป็นความรับผิดชอบ
ตั้งกระทู้ใหม่