ทางทีมงาน Wordfence ได้พบช่องโหว่ในปลั๊กอิน Booking Calendar สำหรับ WordPress ซึ่งปัจจุบันได้มีการติดตั้งไปแล้วกว่า 6 หมื่นเว็บ
ช่องโหว่นี้จะช่วยให้แฮกเกอร์สามารถฝังโค้ด PHP ที่เป็นอันตรายลงบนเว็บไซต์ จากนั้นสั่งรันโค้ด เพื่อลบไฟล์ หรือเข้ายึดเว็บไซต์ได้
หมายเลขช่องโหว่คือ CVE-2022-1463 ระดับความรุนแรงคือ 8.1 (สูง) ช่องโหว่นี้มีผลกระทบกับปลั๊กอิน Booking Calendar ตั้งแต่เวอร์ชั่น 9.1 ลงไป
แต่อย่างไรก็ดี การที่แฮกเกอร์จะฝังโค้ดที่เป็นอันตรายลงไปได้นั้นจะต้องมี “POP Chain” อยู่ด้วย การโจมตีถึงจะสำเร็จ
ดังนั้น เพื่อเป็นการป้องกันแนะนำให้ทำการอัปเดตปลั๊กอิน Booking Calendar ให้เป็นเวอร์ชันล่าสุด คือเวอร์ชัน 9.1.1
ที่มา: Wordfence