ทางทีม Threat Intelligence ของ Wordfence ได้พบช่องโหว่ในปลั๊กอิน External Media Plugin บน WordPress ช่องโหว่นี้จะช่วยให้แฮกเกอร์สามารถอัปโหลดไฟล์ใดๆ บนเว็บไซต์ ทำให้แฮกเกอร์สามารถสั่งรันโค้ดจากระยะไกล และเข้าควบคุมเว็บได้
ช่องโหว่นี้ส่งผลกระทบกับปลั๊กอินนี้ตั้งแต่เวอร์ชั่น 1.0.33 โดยมีระดับความรุนแรงอยู่ที่ 9.9 (ขั้นวิกฤติ)
จากการตรวจสอบพบว่ามีเว็บที่ติดตั้งปลั๊กอินนี้มากกว่า 8,000 เว็บไซต์
ดังนั้น เพื่อเป็นการป้องกันแนะนำให้ผู้ใช้งานทำการอัปเดตปลั๊กอินเป็นเวอร์ชั่นล่าสุดคือเวอร์ชัน 1.0.34 เพื่อปกป้องเว็บไซต์ของคุณ
ที่มา: Wordfence
