ปลั๊กอิน Essential Addons มีช่องโหว่ซึ่งปลั๊กอินนี้ เป็นส่วนเสริมของปลั๊กอิน Elementor ที่นิยมใช้กันบน WordPress ปัจจุบันนี้ปลั๊กอิน Essential Addons ได้รับการติดตั้งไปแล้วกว่า 600,000 เว็บไซต์
นักวิจัย Wai Yan Muo Thet เป็นผู้ค้นพบช่องโหว่อันตรายจากปลั๊กอิน Essential Addons โดยช่องโหว่ที่ค้นพบนี้จะส่งผลให้ แฮกเกอร์สามารถข้ามผ่านการตรวจสอบสิทธิ์ และวางไฟล์ที่เป็นอันตรายต่อเว็บไซต์ของคุณ เช่น ไฟล์ PHP เป็นต้น เมื่อทำการวางไฟล์อันตรายลงบนเว็บไซต์ จากนั้นแฮคเกอร์จะสามารถทำการสั่งรันโค้ดจากระยะไกลได้
การแก้ปัญหาเบื้องต้น ในตอนนี้ทางทีมผู้พัฒนาได้ทำการออกแพตช์อัปเดตใหม่คือเวอร์ชัน 5.0.5 เพื่ออุดช่องโหว่นี้แล้ว ดังนั้น เพื่อเป็นการป้องกันจากช่องโหว่นี้ผู้ใช้งานควรรีบอัปเดตให้เป็นเวอร์ชันล่าสุด
ที่มาข่าว Bleeping Computer