นักวิจัยด้านความปลอดภัย ได้พบช่องโหว่ในปลั๊กอิน WordPress เว็บไซต์ ทำให้เสี่ยงต่อการโดนโจมตีแบบ cross-site scripting (XSS) ซึ่งหากการโจมตีสำเร็จ แฮกเกอร์จะสามารถเข้าไปวางสคริปต์ที่เป็นอันตรายได้ โดยช่องโหว่ที่พบได้แก่
- CVE-2023-6961 เป็นช่องโหว่ที่พบในปลั๊กอิน WP Meta SEO ตั้งแต่เวอร์ชัน 4.5.12 ลงไป โดยมีระดับความรุนแรงอยู่ที่ 7.2
- CVE-2023-4000 เป็นช่องโหว่ที่พบในปลั๊กอิน LiteSpeed Cache ตั้งแต่เวอร์ชัน 5.7 ลงไป โดยมีระดับความรุนแรงอยู่ที่ 8.3
- CVE-2024-2194 เป็นช่องโหว่ที่พบในปลั๊กอิน WP Statistics ตั้งแต่เวอร์ชัน 14.5 ลงไป โดยมีระดับความรุนแรงอยู่ที่ 7.2
ดังนั้น เพื่อเป็นการป้องกันการโจมตี แนะนำให้ผู้ดูแลเว็บไซต์ทำการตรวจสอบปลั๊กอินที่ติดตั้ง และควรอัปเดตให้เป็นเวอร์ชันล่าสุด อีกทั้งควรหมั่นตรวจสอบมัลแวร์หรือแอดมินที่น่าสงสัย เพื่อเป็นการป้องกันการโจมตีเบื้องต้น
ที่มา – The Hacker News