พบ 2 ช่องโหว่ปลั๊กอิน Spam protection, Anti-Spam, and FireWall by CleanTalk ซึ่งเป็นปลั๊กอินสำหรับ WordPress ช่องโหว่นี้ช่วยให้แฮกเกอร์สามารถสั่งรันโค้ดและติดตั้งปลั๊กอินที่เป็นอันตรายลงบนเว็บไซต์ได้
รายละเอียดของช่องโหว่มีดังนี้
ช่องโหว่แรก
- ช่องโหว่หมายเลข – CVE-2024-10542
- ระดับความรุนแรง – 9.8 (สูง)
- เวอร์ชันที่ได้รับผลกระทบ – ตั้งแต่ 6.43.2 ลงไป
ช่องโหว่ที่สอง
- ช่องโหว่หมายเลข – CVE-2024-10781
- ระดับความรุนแรง – 9.8 (สูง)
- เวอร์ชันที่ได้รับผลกระทบ – ตั้งแต่ 6.44 ลงไป
ปลั๊กอินนี้เป็นปลั๊กแอนที่ช่วยป้องกันสแปมและการโจมตีบนเว็บไซต์ โดยขะตรวจจับและบล็อกการส่งสแปมในฟอร์มต่าง ๆ เช่น คอมเมนต์, การลงทะเบียน, และการติดต่อผ่านฟอร์มออนไลน์
ในตอนนี้พบว่ามีการติดตั้งปลั๊กอินนี้ไปแล้วกว่า 2 แสนเว็บ ดังนั้นเพื่อเป็นการป้องกัน แนะนำให้ทำการอัปเดตปลั๊กอินให้เป็นเวอร์ชันล่าสุด คือ 6.45 เพื่อป้องกันการโจมตี
อย่าปล่อยให้เว็บไซต์ของคุณตกอยู่ในความเสี่ยง! รีบอัปเดตปลั๊กอิน CleanTalk เพื่อปกป้องเว็บไซต์ของคุณให้ปลอดภัย แนะนำใช้ WordPress กับโฮสอะตอม รับรองเรื่องความปลอดภัยได้เลย!
ที่มา – The Hacker News, Wordfence