ทีมวิศวกรของ WordPress ได้พบช่องโหว่ที่อยู่ใน แอพพลิเคชั่น iOS บน WordPress ซึ่งหากผู้ใช้ “private” blog ผ่านทาง WordPress.com และมีการใช้แอพพลิเคชั่น iOS ในการสร้าง หรือแก้ไขโพสต์กับหน้าเพจ อาจเสี่ยงต่อการที่ถูกขโมยข้อมูลหรือข้อมูลรั่วไหลไปยังเว็บไซต์ third-party ได้
ช่องโหว่นี้มีผลกระทบกับแอพลิเคชั่น iOS ที่ออกมาตั้งแต่เดือนมกราคม 2017 และมีผลกับแอพลลพิเคชั่น iOS เท่านั้น ส่วน Android นั้นไม่มีผลกระทบแต่อย่างใด
Automattic บริษัทแพลตฟอร์มบล็อก ได้ออกมาประกาศว่าปัญหาช่องโหว่ที่เกิดขึ้นนี้ได้ทำการแก้ไขเรียบร้อยแล้ว และทาง Automattic ได้ชี้แจงเพิ่มเติมว่าข้อมูลที่รั่วไหลออกไปนั้นไม่ใช่ข้อมูลผู้ใช้แลัรหัสผ่าน แต่เป็นข้อมูล การเชื่อมต่อหรือข้อมูล authenticate บน WordPress.com
เพื่อเป็นการป้องกันแนะนำให้ทำการอัพเดตแอพพลิเคชั่นให้เป็นเวอร์ชั่นล่าสุด ซึ่งก็คือเวอร์ชั่น 11.9.1 ที่ถูกปล่อยออกมาเมื่อวันที่ 15 มีนาคม 2019 ที่ผ่านมานี้
ที่มา: The Hacker News, ZD