ขณะนี้ปลั๊กอินรักษาความปลอดภัยยอดนิยมของ WordPress อย่าง WP Ghost ได้มีการตรวจพบช่องโหว่ร้ายแรงที่อาจทำให้แฮ็กเกอร์สามารถรันโค้ดจากระยะไกล และแฮ็กเซิร์ฟเวอร์ได้ในที่สุด
WP Ghost นั้นเป็นปลั๊กอินด้านความปลอดภัยยอดนิยมที่เว็บไซต์ WordPress กว่า 200,000 เว็บไซต์เลือกใช้กัน ซึ่งมีสถิติที่สามารถหยุดการโจมตีของแฮ็กเกอร์ได้ถึง 140,000 ครั้ง และความพยายามในการโจมตีแบบ brute-force กว่า 9 ล้านครั้งในแต่ละเดือน
ช่องโหว่นี้ได้ถูกระบุในชื่อ CVE-2025-26909 มีระดับความรุนแรงอยู่ที่ 9.6 (ร้ายแรง) ซึ่งเกิดจากการตรวจสอบอินพุตที่ไม่เพียงพอในฟังก์ชัน showFile() ทำให้แฮกเกอร์สามารถใช้ช่องโหว่นี้ในการรันโค้ดที่เป็นอัตรายจากระยะไกลได้ตามอำเภอใจ โดยช่องโหว่นี้จะเกิดขึ้นเฉพาะในกรณีที่ตั้งค่าฟีเจอร์ Change Paths บนฟีเจอร์ WP Ghost เป็นโหมด Lite หรือ Ghost ซึ่งไม่ได้เปิดใช้งานตามค่าเริ่มต้นเท่านั้น
ช่องโหว่ดังกล่าวจะมีผลกับปลั๊กอิน WP Ghost ตั้งแต่เวอร์ชัน 5.4.01 ลงไป และได้รับการแก้ไขช่องโหว่แล้ว เพื่อความปลอดภัย แนะนำให้ผู้ที่ใช้งานปลั๊กอิน WP Ghost อัปเดตปลั๊กอินเป็นเวอร์ชัน 5.4.02 และ 5.4.03
สำหรับผู้ที่ใช้งาน WordPress กับ hostatom แล้วกังวลเรื่องความปลอดภัย สามารถติดต่อทีมงานของเรา ไม่ว่าจะให้ช่วยคุณอัปเดตปลั๊กอิน ตรวจสอบระบบ หรือป้องกันภัยคุกคามอย่างมืออาชีพ เพื่อให้มั่นใจได้ว่าเว็บไซต์ของคุณทำงานได้อย่างปลอดภัย
ที่มา : BleepComputing