มีการพบช่องโหว่บนปลั๊กอิน Variation Swatches for WooCommerce ซึ่งเป็นปลั๊กอินสำหรับ WordPress และในตอนนี้ถูกติดตั้งกว่า 80,000 เว็บ
ช่องโหว่นี้จะช่วยให้แฮกเกอร์สามารถทำการโจมตีแบบ cross-site scripting (XSS) ทำให้แฮกเกอร์สามารถแทรกสคริปต์ที่เป็นอันตรายลงบนเว็บไซต์ได้
หมายเลขช่องโหว่นี้คือ CVE-2021-42367 ระดับความรุนแรงคือ 6.4 (ปานกลาง) ซึ่งจะส่งผลกระทบกับปลั๊กอินนี้ตั้งแต่เวอร์ชัน 2.1.1 ลงไป
ดังนั้น เพื่อเป็นการป้องกัน แนะนำให้ทำการอัปเดตเป็นเวอร์ชันล่าสุดคือเวอร์ชัน 2.1.2
ที่มา: Wordfence, Threat Post