มีการพบช่องโหว่ SQL-injection บนปลั๊กอิน “Spam protection, AntiSpam, FireWall by CleanTalk” สำหรับ WordPress
ช่องโหว่นี้จะทำให้แฮกเกอร์ได้ข้อมูลของผู้ใช้ไป ไม่ว่าจะเป็นอีเมล, รหัสผ่านบัตรเครดิต และข้อมูลที่สำคัญต่างๆ ได้
หมายเลขของช่องโหว่นี้คือ CVE-2021-24295 ซึ่งมีระดับความรุนแรงอยู่ที่ 7.5 ดังนั้น เพื่อเป็นการป้องกัน ช่องโหว่นี้ได้รับการแก้ไขแล้วในเวอร์ชั่น 5.153.4 แต่จะให้ดีควรจะอัปเดตเป็นเวอร์ชั่นล่าสุดคือ 5.156
ที่มา: Threat Post