เมื่อวานนี้ Wordfence ได้ออกมาประกาศถึงช่องโหว่ที่พบในปลั๊กอิน Popup Builder ของ WordPress ช่องโหว่ทั้ง 2 นี้จะช่วยให้แฮกเกอร์ทำการโจมตี ฉีดโค้ดที่ JavaScript เป็นอันตรายลงใน Popups ที่แสดงอยู่บนเว็บต่างๆ กว่า 100,000 เว็บ แฮกเกอร์จะใช้ประโยชน์จากช่องโหว่นี้ทำการขโมยข้อมูล และอาจเข้ายึดเว็บไซต์ได้
หมายเลขของช่องโหว่นี้คือ CVE-2020-10196 และ CVE-2020-10195 โดยจะส่งผลกระทบกับปลั๊กอิน Popup Builder ตั้งแต่เวอร์ชั่น 3.63 ลงไป
เพื่อเป็นการป้องกันการโจมตีนี้แนะนำให้อัปเดตปลั๊กอินเป็นเวอร์ชั่นล่าสุด ซึ่งก็คือ เวอร์ชั่น 3.64.1 สำหรับรายละเอียดเพิ่มเติมสามารถดูได้ที่ Wordfence
ที่มา Bleeping Computer, Wordfence