เมื่อวันที่ 15 กุมภาพันธ์ 2022 ที่ผ่านมาทางทีม Wordfence Threat Intelligence team ได้พบ 2 ช่องโหว่บนปลั๊กอิน Spam protection, AntiSpam, FireWall by CleanTalk ซึ่งเป็นปลั๊กอินสำหรับ WordPress ที่มีการติดตั้งบนเว็บไซต์กว่า 1 แสนเว็บ
แฮกเกอร์จะใช้ทั้ง 2 ช่องโหว่ทำการโจมตีแบบ Cross-Site scripting ทำให้แฮกเกอร์สามารถเข้ายึดเว็บไซต์ได้
ช่องโหว่ ทั้ง 2 ได้แก่
ล่าสุดทางทีมผู้พัฒนาปลั๊กอินได้ออกแพตช์อัปเดตมาแล้วเมื่อวันที่ 25 มีนาคม 2022 คือเวอร์ชัน 5.174.1
ดังนั้น เพื่อเป็นการป้องกัน แนะนำให้ผู้ใช้งานอัปเดตเป็นเวอร์ชันล่าสุด เพื่อเป็นการป้องกันการโจมตี
ที่มา: Wordfence