หน้าแรก ตรวจหวย เว็บบอร์ด ควิซ Pic Post แชร์ลิ้ง หาเพื่อน Chat หาเพื่อน Line หาเพื่อน Team Page อัลบั้ม คำคม Glitter เกมถอดรหัสภาพ คำนวณ การเงิน ราคาทองคำ กินอะไรดี
ติดต่อเว็บไซต์ลงโฆษณาลงข่าวประชาสัมพันธ์แจ้งเนื้อหาไม่เหมาะสมเงื่อนไขการให้บริการ
เว็บบอร์ด บอร์ดต่างๆค้นหาตั้งกระทู้
หน้าแรก > เว็บบอร์ด > บอร์ด พูดคุยเรื่องการตลาดออนไลน์ และโซเชียลมีเ.. >

อัพเดทด่วน! พบช่องโหว่ร้ายแรง สามารถเข้าควบคุมเว็บไซต์ได้ใน WordPress Plugin

แปลโดย Blogman

ล่าสุดได้มีการพบช่องโหว่บน “Simple Social Button” Plugin ยอดนิยมตัวหนึ่งของผู้ใช้งาน WordPress ที่เอาไว้ติดตั้งในเว็บไซต์สำหรับแชร์ข้อมูลไปยัง Social Media ต่างๆ ซึ่งในตอนนี้มีผู้ดาวน์โหลด Plugin ดังกล่าวไปแล้วกว่า 40,000 ครั้ง

โดย Luka Šikić นักวิจัยจากบริษัทรักษาความปลอดภัย WordPress WebARX ได้ค้นพบปัญหาด้านความปลอดภัยเมื่อสัปดาห์ที่แล้ว และได้มีการรายงานปัญหานี้ให้กับผู้พัฒนาปลั๊กอิน Simple Social Button เพื่อรับทราบ ซึ่งในรายงานนี้เขาอธิบายถึงปัญหาช่องโหว่นี้มันเกิดขึ้นจากขั้นตอนในการออกแบบแอปพลิเคชั่นที่ไม่เหมาะสม และปราศจากการตรวจสอบสิทธิ์

เขาได้บอกว่าช่องโหว่นี้จะทำให้พวกแฮ็กเกอร์สามารถลงทะเบียนบัญชีใหม่บนเว็บไซต์ และสามารถใช้ช่องโหว่นี้เพื่อทำการแก้ไข หรือตั้งค่าหลักของเว็บไซต์ WordPress ของผู้ใช้ ซึ่งถ้าเป็นอย่างนั้นก็จะสามารถทำให้แฮ็กเกอร์เข้ายึดเว็บไซต์ของเราได้ ทั้งการติดตั้ง Backdoor หรือยึดบัญชีผู้ใช้ไปทั้งหมด

ซึ่งหลังจากที่ Luka Šikić ได้แจ้งผู้พัฒนา Plugin ไปเมื่อสัปดาห์ที่แล้ว ก็ได้มีการออกแพทช์มาใหม่ อัพเดทเมื่อวันศุกร์ที่ 8 กุมภาพันธ์ และได้แนะนำให้ผู้ใช้ติดตั้ง Simple Social Buttons เวอร์ชัน 2.0.22 ให้เร็วที่สุด เพื่อป้องกันการตกเป็นเหยื่อของช่องโหว่ดังกล่าว

ในคลิปวิดีโอตัวอย่างที่เขาโพสต์บน YouTube แสดงให้เห็นถึงช่องโหว่ที่เป็นอันตรายนั้น เพราะเกิดจากการเปลี่ยนที่อยู่อีเมลที่เชื่อมโยงกับบัญชีผู้ดูแลระบบของเว็บไซต์ WordPress

 

แปลโดย: Blogman
ที่มา: http://www.atimedesign.com/webdesign/wordpress-plugin-vulnerability/
⚠ แจ้งเนื้อหาไม่เหมาะสม 
Blogman's profile


โพสท์โดย: Blogman
เป็นกำลังใจให้เจ้าของกระทู้โดยการ VOTE และ SHARE
Hot Topic ที่น่าสนใจอื่นๆ
เจาะสเปก กริเพน ทําไมกองทัพไทยถึงเลือกใช้เจ้าของบริษัทขายกิจการ แจกโบนัสพนักงานคนละ 443,000 ดอลลาร์สวยสะกดโลก! สรุปผล 100 ผู้หญิงใบหน้าสวยที่สุดปี 2025UNICEF เตือน การจำกัดอายุการใช้งานโซเชียลมีเดีย ไม่ได้ช่วยให้เด็กปลอดภัยขึ้นลือหึ่ง "ลิซ่า" BLACKPINK แอบจดทะเบียนสมรสกับแฟนหนุ่มแล้วโศกนาฏกรรมแม่ทัพ"หยวนฉงฮ่วน"ผู้ถูกกิน: เมื่อวีรบุรุษผู้ปกป้องแผ่นดิน ถูกชาวบ้าน "แล่เนื้อ" แกล้มเหล้าเพราะคำลวงนรกแตกก่อนวันเซ็นสัญญา F16 ไทยบึ้มสะพาน คืนหมาหอน "ฮุนเซน" อกแตก แพ้หมดรูป จำยอมเซ็นสงบศึกเขมรเผย เราจะเป็นเพื่อนบ้านไทยอย่างถาวรทหารไทยเหยียบทุ่นระเบิดในภารกิจที่เขาสัตตะโสม ขณะกองทัพบกเร่งรวบรวมหลักฐานชี้ว่ากัมพูชาละเมิดอนุสัญญาออตตาวาOpenAI กำลังเปิดรับสมัครงาน ด้วยเงินเดือนประจำ ปีละ 17.5 ล้านเหรียญผู้ช่วยกอบกู้บริษัท IBM "ลู เกิร์สต์เนอร์" เสียชีวิตแล้วศาลสั่งจำคุกตลอดชีวิต "จ้านฮ่าวหลี่" คดีฉ้อโกงพันล้านหยวน
Hot Topic ที่มีผู้ตอบล่าสุด
นายกรัฐมนตรีกัมพูชา “ฮุน มาเนต” เรียกร้องให้สื่อมวลชนรายงานข่าวชายแดนกัมพูชา–ไทยอย่างถูกต้องตามจริยธรรมวิชาชีพลือหึ่ง "ลิซ่า" BLACKPINK แอบจดทะเบียนสมรสกับแฟนหนุ่มแล้วเจาะสเปก กริเพน ทําไมกองทัพไทยถึงเลือกใช้Avatar 3 ช่วยแบก MAJOR ไม่ไหว! กำไรดิ่งหนัก 30%UNICEF เตือน การจำกัดอายุการใช้งานโซเชียลมีเดีย ไม่ได้ช่วยให้เด็กปลอดภัยขึ้นแนะนำ! เว็บไซต์ ai สามารถวาดรูป [l8+](สร้างฟรี) ผู้ใหญ่เท่านั้น
กระทู้อื่นๆในบอร์ด พูดคุยเรื่องการตลาดออนไลน์ และโซเชียลมีเดีย
วิธีการเอาตัวรอดในวิกฤตปัจจุบัน เตรียมรับมือวิกฤตทางการเงินการตลาด ที่จะเอาชนะคู่แข่งรวมรูปแบบการลงทุนพร้อมคำอธิบายทำไมต้องลงทุน และสิ่งที่คุณจะได้จากการอ่าน
ตั้งกระทู้ใหม่