Wordfence ออกมาแจ้งเตือนเรื่องช่องโหว่ที่พบในปลั๊กอิน File Manager และ File Manager Pro ซึ่งเป็นปลั๊กอินสำหรับ wordPress ช่องโหว่นี้จะช่วยให้แฮกเกอร์สามารถอ่านและอัปโหลดไฟล์ที่เป็นอันตรายเข้าสู่เว็บไซต์ได้
สำหรับรายละเอียดของช่องโหว่มี ดังนี้
- หมายเลขช่องโหว่ – CVE-2023-6825
- ระดับความรุนแรงของช่องโหว่ – 9.9 (สูงมาก)
- เวอร์ชันที่ได้รับผลกระทบ
– ปลั๊กอิน File Manager ตั้งแต่เวอร์ชัน 7.2.1 ลงไป และปลั๊กอิน File Manager Pro ตั้งแต่เวอร์ชัน 8.3.4 ลงไป
ดังนั้นเพื่อเป็นการป้องกัน แนะนำให้ทำการอัปเดตปลั๊กอินเป็นเวอร์ชันล่าสุด สำหรับปลั๊กอิน File Manager คือเวอร์ชัน 7.2.2 และ ปลั๊กอิน File Manager Pro เวอร์ชัน 8.3.5
ที่มา- Wordfence