ผู้พัฒนาปลั๊กอิน Code Snippets บน WordPress ได้ออกมาแจ้งเตือนถึงช่องโหว่ในปลั๊กอิน Code Snippets
หมายเลขของช่องโหว่นี้คือ CVE-2020-8417 แฮกเกอร์จะใช้ช่องโหว่นี้ทำการฝังโค้ด PHP ที่มีขนาดเล็กลงบนเว็บของผู้ใช้ได้ ส่งผลให้แฮกเกอร์ทำการโจมตีแบบ cross-site request forgery (CSRF) เข้ายึดเว็บของผู้ใช้ได้
ช่องโหว่นี้มีระดับความเสี่ยงสูง ซึ่งทางนักพัฒนาแนะนำว่าให้ทำการอัปเดตปลั๊กอินให้เป็นเวอร์ชั่น 2.14.0 ทันที เพื่อป้องกันการโดนโจมตี ในตอนนี้คาดว่ามีเว็บ WordPress ที่ติดตั้งปลั๊กอินนี้ไปแล้วกว่า 200,000 เว็บ
นี่ไม่ใช่ครั้งแรกที่มีการโจมตีผ่านทางช่องโหว่ของปลั๊กอินบน WordPress ที่ผ่านมาเมื่อปีที่แล้ว ประมาณเดือนธันวาคม ก็มีการโจมตีผ่านช่องโหว่ของปลั๊กอิน Ultimate Addons สำหรับ Beaver Builder กับ Ultimate Addons สำหรับ Elementor
ที่มา: Threat Post