เมื่อประมาณวันที่ 13 กรกฎาคมที่ผ่านมาทีม Threat Intelligence ของ Wordfence ได้ออกมาแจ้งเตือน 2 ช่องโหว่ที่พบใน ปลั๊กอิน Newsletter plugin บน WordPress
ช่องโหว่ 2 ช่องโหว่ที่พบ เป็นช่องโหว่ที่ทำให้แฮกเกอร์ทำการโจมตีแบบ Cross-Site Scripting(XSS) กับ ช่องโหว่ที่ทำให้แฮกเกอร์ฉีดสคริปต์ PHP ที่เป็นอันตรายลงบนเว็บได้
ทั้งสองช่องโหว่นี้จะช่วยให้แฮกเกอร์ได้สิทธิ์ระดับแอดมินทำให้สามารถเข้ายึดเว็บไซต์ได้
ช่องโหว่นี้มีผลกระทบกับ Newsletter plugin ตั้งแต่เวอร์ชั่น 6.8.2 ลงไป เพื่อเป็นการป้องกันแนะนำให้อัปเดตเป็นเวอร์ชั่นล่าสุดคือ 6.8.3
ในตอนนี้มีผู้ติดตั้งปลั๊กอินนี้ไปแล้วกว่า 3 แสนเว็บ แต่มีเว็บที่ทำการอัปเดตเป็นเวอร์ชั่นล่าสุดเพียง 151,449 เว็บเท่านั้น
ที่มา: Wordfence