หน้าแรก เว็บบอร์ด หาเพื่อน Chat หาเพื่อน Line หาเพื่อน Skype โปรโมชั่น Pic Post ตรวจหวย ควิซ Page คำนวณ คำคม วิดีโอ สเปซ เกม Play ไดอารี่ อัลบั้ม แต่งรูป Glitter ดาวน์โหลดรูปจาก IG
 
ติดต่อเว็บไซต์ลงโฆษณาแจ้งเนื้อหาไม่เหมาะสมเงื่อนไขการให้บริการ
 
Login เข้าสู่ระบบ สมัครสมาชิก
 
เว็บบอร์ด บอร์ดต่างๆค้นหาสร้างบอร์ด ตั้งกระทู้ใหม่

อัพเดทด่วน! พบช่องโหว่ร้ายแรง สามารถเข้าควบคุมเว็บไซต์ได้ใน WordPress Plugin

บอร์ด พูดคุยเรื่องการตลาดออนไลน์ และโซเชียลมีเดีย แปลโดย Blogman

ล่าสุดได้มีการพบช่องโหว่บน “Simple Social Button” Plugin ยอดนิยมตัวหนึ่งของผู้ใช้งาน WordPress ที่เอาไว้ติดตั้งในเว็บไซต์สำหรับแชร์ข้อมูลไปยัง Social Media ต่างๆ ซึ่งในตอนนี้มีผู้ดาวน์โหลด Plugin ดังกล่าวไปแล้วกว่า 40,000 ครั้ง

โดย Luka Šikić นักวิจัยจากบริษัทรักษาความปลอดภัย WordPress WebARX ได้ค้นพบปัญหาด้านความปลอดภัยเมื่อสัปดาห์ที่แล้ว และได้มีการรายงานปัญหานี้ให้กับผู้พัฒนาปลั๊กอิน Simple Social Button เพื่อรับทราบ ซึ่งในรายงานนี้เขาอธิบายถึงปัญหาช่องโหว่นี้มันเกิดขึ้นจากขั้นตอนในการออกแบบแอปพลิเคชั่นที่ไม่เหมาะสม และปราศจากการตรวจสอบสิทธิ์

เขาได้บอกว่าช่องโหว่นี้จะทำให้พวกแฮ็กเกอร์สามารถลงทะเบียนบัญชีใหม่บนเว็บไซต์ และสามารถใช้ช่องโหว่นี้เพื่อทำการแก้ไข หรือตั้งค่าหลักของเว็บไซต์ WordPress ของผู้ใช้ ซึ่งถ้าเป็นอย่างนั้นก็จะสามารถทำให้แฮ็กเกอร์เข้ายึดเว็บไซต์ของเราได้ ทั้งการติดตั้ง Backdoor หรือยึดบัญชีผู้ใช้ไปทั้งหมด

ซึ่งหลังจากที่ Luka Šikić ได้แจ้งผู้พัฒนา Plugin ไปเมื่อสัปดาห์ที่แล้ว ก็ได้มีการออกแพทช์มาใหม่ อัพเดทเมื่อวันศุกร์ที่ 8 กุมภาพันธ์ และได้แนะนำให้ผู้ใช้ติดตั้ง Simple Social Buttons เวอร์ชัน 2.0.22 ให้เร็วที่สุด เพื่อป้องกันการตกเป็นเหยื่อของช่องโหว่ดังกล่าว

ในคลิปวิดีโอตัวอย่างที่เขาโพสต์บน YouTube แสดงให้เห็นถึงช่องโหว่ที่เป็นอันตรายนั้น เพราะเกิดจากการเปลี่ยนที่อยู่อีเมลที่เชื่อมโยงกับบัญชีผู้ดูแลระบบของเว็บไซต์ WordPress

 

⚠ แจ้งเนื้อหาไม่เหมาะสม 


โพสท์โดย: Blogman
เป็นกำลังใจให้เจ้าของกระทู้โดยการ VOTE และ SHARE
 
อัพเดทด่วน! พบช่องโหว่ร้ายแรง สามารถเข้าควบคุมเว็บไซต์ได้ใน WordPress Plugin
Hot Topic ที่น่าสนใจอื่นๆ

โซเชียลเตือนภัย หากเจอเด็ก นั่งอยู่กลางถนนยามค่ำคืนในที่เปลี่ยว ห้ามลงจากรถเด็ดขาด พร้อมแนะนำขั้นตอนปฏิบัติ

6 อาหารที่อันตรายต่อร่างกาย

สลด หมอนวดไทยถูกฆ่าหั่นศพที่โปรตุเกส พบชิ้นส่วนศีรษะอยู่ชายหาด - ยังไม่พบร่าง

เรียนจบมาแล้วอยู่ที่เราเลือก “ขี้ข้าห้องแอร์ หรือ นายตัวเอง” หนุ่มเผยแง่คิดชีวิต ชีวิตอยู่ที่เราจะเป็น

พรุ่งนี้ระอุหนักว่าเดิม จว.เหนือร้อนแตะ 44 องศา กทม.ไม่ธรรมดาเดือดทะลุ 40 องศา

ฉาวอีกแล้ว "หนุ่มจิตอาสา" อุตส่าห์ช่วยเก็บขยะบนชายหาดชะอำ กลับโดนพ่อค้าต่อว่า

เว็บไซต์ต่างประเทศ ยกย่องความร่ำรวยของรองนายกรัฐมนตรีไทย" บิ๊กป้อม" ติดอันดับต้นๆ อภิมหาเศรษฐีเอเชีย

เอาแล้วไง สาวยืมมอไซค์ที่ถูกยึด มาเล่นน้ำสงกรานต์ไม่ยอม ลั่น จะฟ้องทุกคดี เจ้าของรถต้องมาขอโทษเค้า

หนุ่มช้ำใจหนัก เปิดห้องไปเจอแฟนสาวนอนกกอยู่กับเพื่อนตัวเอง เจอหลักฐานทำกันถึง 2 ยก

อากาศร้อนเป็นเหตุ เหตุเกิดจากเปิดพัดลม..ทิ้งไว้

ชาวเน็ตจวกยับ!! รถยนต์บีเอ็ม น้ำมันหมด จอดไหล่ทาง กระบะมาชนท้าย เป็นประมาทร่วมได้อย่างไร

หล่อกาย+ใจ โตโน่ นำทีมลุยเก็บขยะที่ชายหาดชะอำ ไม่เคยคิดสร้างภาพ ด่าไปเถอะเดี๋ยวผมทำเอง
Hot Topic อื่นๆของ Blogman
มิติใหม่ของ Google Maps! ผนวกพลังเข้ากับ AR ใช้ง่ายขึ้น ไม่ต้องกลัวหลงเอาใจ#คนเหงา2019 P0rnhub ปล่อยฟรีพรีเมียมรับวันวาเลนไทน์!รัสเซียสั่งห้ามยิงหมีขาว เพราะเป็นสัญลักษณ์ประจำชาติ!อังกฤษสั่งเข้ม! มาตราการป้องกันการล่วงละเมิดทางเพศในแอพ Tinder และ Grindr
Google กำลังตรวจสอบข้อผิดพลาดในการจัดทำดัชนีของ Google News!พบบัญชีปลอมบน Twitter ระบาดหนักจนต้องลบออกทุกวินาที!คนทำ SEO เซ็ง! เพราะการจัดทำดัชนีของ Google ยังไม่ได้รับการแก้ไข!Google แจ้งเตือน! หลายเว็บไซต์อันดับตกเพราะเกิดปัญหาทางด้านเทคนิค
ตั้งกระทู้ใหม่