เมื่อวันที่ 14 กรกฎาคมที่ผ่านทางผู้พัฒนา Woocommerce ได้ทำออกแพตช์อัปเดต Plugin Woocommerce เพื่ออุดช่องโหว่ SQL Injection
ช่องโหว่นี้จะช่วยให้แฮกเกอร์ข้ามผ่านการตรวจสอบสิทธิ์การเข้าถึงฐานข้อมูลได้ ทำให้แฮกเกอร์สามารถเข้าไปแก้ไขข้อมูลสินค้าได้
ช่องโหว่นี้มีผลกระทบกับ Plugin Woocommerce ตั้งแต่เวอร์ชั่น 3.3 ถึง 5.5 และปลั๊กอิน WooCommerce Blocks ตั้งแต่เวอร์ชัน 2.5 ถึง 5.5
ดังนั้นเพื่อเป็นการป้องกัน แนะนำให้ทำการอัปเดตเป็นเวอร์ชันล่าสุดคือ เวอร์ชัน 5.5.1
สำหรับช่องโหว่ที่พบนี้ต้องยกให้เป็นความดีความชอบของ Tommy DeVoss (dawgyg) ซึ่งเป็นผู้ค้นพบช่องโหว่นี้ และรายงานไปยังผู้ที่เกี่ยวข้อง
ในปัจจุบันปลั๊กอินนี้ถูกติดตั้งบนเว็บไซต์มากกว่า 5 ล้านเว็บแล้ว
ที่มา: Wordfence