มีการพบช่องโหว่ในปลั๊กอิน The Plus Addons for Elementor ซึ่งเป็นปลั๊กอินที่เสียเงิน ช่องโหว่นี้จะช่วยให้แฮกเกอร์สามารถเข้าสู่ระบบในระดับแอดมินและเข้าทำการยึดเว็บได้
สำหรับรายละเอียดของช่องโหว่นี้ยังไม่มีการเปิดเผยออกมา ซึ่งช่องโหว่นี้มผลกระทบกับปลั๊กอินนี้ตั้งแต่เวอร์ชั่น 4.1.5 ลงไป หมายเลขของช่องโหว่นี้คือ CVE 2021-24175 ระดับความรุนแรงอยู่ที่ 9.8 (Critical)
ในตอนนี้ยังไม่มีแพตช์แก้ไขช่องโหว่นี้ออกมา ดังนั้นเพื่อเป็นการป้องกันแนะนำให้ปิดการใช้งานปลั๊กอินไปก่อนชั่วคราวจนกว่าแพตช์อัปเดตจะออกมา
แต่ใครที่ใช้ปลั๊กอิน Plus Addons สำหรับ Elementor Lite ที่เป็นเวอร์ชั่นฟรี ไม่ต้องกังวลไปนะ เพราะดูเหมือนว่าจะไม่ได้รับผลกระทบจากช่องโหว่นี้
ที่มา: Wordfence