พบช่องโหว่ปลั๊กอิน AI Power: Complete AI Pack ซึ่งเป็นปลั๊กอินสำหรับ WordPress ช่องโหว่นี้จะช่วยให้แฮกเกอร์สามารถอัปโหลดไฟล์ที่เป็นอันตรายลงบนเว็บจากนั้นจะสั่งรันโค้ดจากระยะไกล และหากการโจมตีสำเร็จ แฮกเกอร์ก็จะสามารถเข้ายึดเว็บไซต์ได้
ปลั๊กอิน AI Power: Complete AI Pack เป็นปลั๊กอินที่รวมเทคโนโลยี AI เช่น การสร้างเนื้อหาอัตโนมัติ, การสร้างภาพจากคำสั่งข้อความ, ระบบแชทบอต AI และฟีเจอร์อื่น ๆ ที่ช่วยปรับปรุงเว็บไซต์ให้มีประสิทธิภาพมากขึ้น ซึ่งช่วยให้เจ้าของเว็บไซต์สามารถใช้ประโยชน์จากความสามารถของ AI ในการปรับปรุงการทำงานโดยรวมและประสบการณ์ของผู้ใช้งานได้ง่ายขึ้น
รายละเอียดของช่องโหว่มี ดังนี้
- รหัสช่องโหว่ – CVE-2024-10392
- ระดับความรุนแรงของช่องโหว่ – 9.8 (สูงมาก)
- เวอร์ชันที่ได้รับผลกระทบ – ตั้งแต่เวอร์ชัน 1.8.89 ลงไป
ทางทีม Wordfence ได้ติดต่อไปยังผู้พัฒนาปปลั๊กอินนี้ทันทีหลังจากพบช่องโหว่ ทางผู้พัฒนาปลั๊กอินตอบกลับอย่างรวดเร็วในวันเดียวกันที่ได้รับการแจ้งเตือน พร้อมทั้งดำเนินการออกอัปเดตแพตช์แก้ไขเวอร์ชัน 1.8.90 เพื่อปิดช่องโหว่ดังกล่าว การตอบสนองอย่างรวดเร็วนี้เป็นส่วนหนึ่งในการช่วยป้องกันเว็บไซต์ที่ใช้ปลั๊กอิน AI Power ไม่ให้ตกเป็นเป้าหมายการโจมตี
ในตอนนี้พบว่ามีการติดตั้งปลั๊กอินนี้ไปแล้วกว่า 1 หมื่นเว็บ ดังนั้นเพื่อเป็นการป้องกันแนะนำให้ทำการอัปเดตเป็นเวอร์ชันล่าสุด
และเพื่อป้องกันความเสียหายและรักษาความปลอดภัยของเว็บไซต์ แนะนำให้ผู้ใช้ทุกคนตรวจสอบเวอร์ชันของปลั๊กอินและอัปเดตให้เป็นรุ่นล่าสุด รวมถึงตรวจสอบการตั้งค่าและบัญชีผู้ใช้งานในระบบเพื่อป้องกันภัยคุกคามอื่น ๆ
ที่มา – Wordfence