หลังจากที่มีการพบ 3 ช่องโหว่ในปลั๊กอิน Simple 301 Redirects by BetterLinks Plugin ที่ติดตั้งบน WordPress ล่าสุด ทางทีมผู้พัฒนาปลั๊กอินนี้ได้ทำการอุดช่องโหว่เป็นที่เรียบร้อยแล้ว เวอร์ชันอัปเดตคือ 2.0.4 ผู้ใช้ควรทำการอัปเดตทันที เพื่อป้องกันการโจมตี
ช่องโหว่ทั้ง 3 ได้แก่
- ช่องโหว่หมายเลข CVE-2021-24352, CVE-2021-24353 เป็นช่องโหว่ที่ช่วยให้แฮกเกอร์ข้ามการตรวจสอบสิทธิ์การใช้งานทำการเปลี่ยนแปลงแก้ไขเส้นทางไปยังเว็บที่เป็นอันตรายได้
- ช่องโหว่หมายเลข CVE-2021-24354, CVE-2021-24356 ช่องโหว่นี้จะช่วยให้แฮกเกอร์สามารถติดตั้งปลั๊กอินโดยพลการได้ ทำให้เว็บไซต์เกิดช่องโหว่ที่แฮกเกอร์สามารถฉีดสคริปต์ที่เป็นอันตรายได้
- ช่องโหว่หมายเลข CVE-2021-24355 ช่องโหว่นี้จะช่วยให้แฮกเกอร์เปิดใช้งาน และดึงข้อมูล Authenticated Wildcard ทำให้สามารถตั้งค่า “Wildcard” และทำการควบคุมการเปลี่ยนเส้นทาง Redirects เพื่อรับค่าของ Wildcard ได้
ช่องโหว่เหล่านี้ถูกค้นพบเมื่อวันที่ 8 เมษายน 2021 นี้ และในตอนนี้มีผู้ติดตั้งปลั๊กอินนี้แล้วกว่า 3 แสนเว็บ ดังนั้นเพื่อเป็นการป้องกันแนะนำให้อัปเดตเป็นเวอร์ชันปัจจุบันคือ เวอร์ชัน 2.0.4
ที่มา: Wordfence