เราได้รับรายงานการตรวจพบช่องโหว่ด้านความปลอดภัยกับ Plugin ที่มีการใช้งานอย่างแพร่หลาย
Plugin : ThemeGrill Demo Importer
คาดว่ากระทบต่อผู้ใช้งาน Theme จากค่าย ThemeGrill ทั้งหมด
โดย Version ของ Plugin ที่ได้รับผลกระทบมีตั้งแต่ Version 1.3.4 ถึง 1.6.1
ช่องโหว่ที่ตรวจพบนี้ เปิดโอกาสให้ Hacker สามารถส่ง String เข้ามายัง Website ที่ใช้งาน Plugin นี้
เพื่อทำการลบ Database ทั้งหมดได้
แนวทางการแก้ไข กรุณา update ThemeGrill Demo Importer ให้เป็น version ล่าสุด 1.6.2
หรือลบ plugin นี้ออกไปก่อน
หมายเหตุ
สำหรับลูกค้าที่ใช้งาน hostatom / บน shared hosting และ wordpress hosting
ทุก package ขณะนี้เราสร้าง firewall rull ป้องกันเรียบร้อยแล้วครับ
ที่มา webarx