ปลั๊กอิน Elementor เป็นปลั๊กอินช่วยสร้างเว็บไซต์สำหรับ WordPress ที่ได้รับความนิยม ซึ่งมีการติดตั้งปลั๊กอินนี้ไปแล้วกว่า 5 ล้านเว็บไซต์
แต่เมื่อวันที่ 22 มีนาคมที่ผ่านมา ได้มีการพบช่องโหว่ในปลั๊กอิน Elementor โดยช่องโหว่นี้จะทำให้แฮกเกอร์ได้รับสิทธิ์สามารถเข้าสู่หลังบ้านของ WordPress ในระดับแอดมิน ทำให้เข้ายึดเว็บไซต์ได้
หากแฮกเกอร์เข้ายึดเว็บไซต์ได้ เค้าอาจเข้าไปเปลี่ยนชื่อเว็บไซต์, โลโก้เว็บไซต์ เปลี่ยนธีมของเว็บไซต์ หรือที่ร้ายแรงกว่านั้นก็คืออัปโหลดไฟล์ที่เป็นอันตรายลงบนเว็บไซต์
หมายเลขช่องโหว่คือ CVE-2022-1329 มีระดับความรุนแรงคือ 9.9 (สูง) เวอร์ชันที่ได้รับผลกระทบคือเวอร์ชัน 3.6.0 ถึง 3.6.2
ล่าสุดทางทีมผู้พัฒนาปลั๊กอินนี้ ได้รับทราบปัญหาแล้ว และได้ทำการออกแพตช์เพื่ออุดช่องโหว่นี้แล้ว
ดังนั้น เพื่อเป็นการป้องกันแนะนำให้ทำการอัปเดตเป็นเวอร์ชันล่าสุดคือ 3.6.3
ที่มา: Wordfence, The Hackers News