พบการโจมตีปลั๊กอิน Modern Events Calendar ซึ่งเป็นปลั๊กอินสำหรับ WordPress และมีการติดตั้งไปบนเว็บไซต์ไปแล้วกว่า 150,000 เว็บ
ช่องโหว่นี้จะช่วยให้แฮกเกอร์สามารถเข้าไปวางโค้ด PHP หรือไฟล์ที่เป็นอันตรายลงบนเว็บไซต์ จากนั้นแฮกเกอร์จะทำการสั่งรันโค้ดจากระยะไกล และเข้ายึดเว็บไซต์ได้
รายละเอียดของช่องโหว่นี้มี ดังนี้
- หมายเลขช่องโหว่ – CVE-2024-5441
- ระดับความรุนแรง – 8.8 (สูง)
- ปลั๊กอินที่ได้รับผลกระทบ – modern-events-calendar และ modern-events-calendar-lite
- เวอร์ชันที่ได้รับผลกระทบ – ตั้งแต่เวอร์ชัน 7.11.0 ลงไป
แต่ไม่ต้องกังวลไป เพราะตอนนี้ช่องโหว่นี้ได้รับการอุดเรียบร้อยแล้ว ในเวอร์ชัน 7.12.0 ดังนั้น เพื่อเป็นการป้องกันการโจมตี แนะนำให้ทำการอัปเดตปลั๊กอินให้เป็นเวอร์ชันล่าสุด
ที่มา – Bleeping Computer, Wordfence