Marc Montpas นักวิจัยความปลอดภัยจาก Jetpack รายงานช่องโหว่ปลั๊กอินของ WordPress สำหรับแบ็คอัพชื่อ UpdraftPlus โดยช่องโหว่นี้ทำให้ user ที่สิทธิ์ไม่สูงเช่น subscriber สามารถดาวน์โหลดไฟล์แบ็คอัพล่าสุดของทั้งเว็บได้ ซึ่งมีความเสี่ยงเพราะอาจได้ข้อมูลทั้งรายชื่อผู้ใช้งานและรหัสผ่านที่เข้ารหัส

ตามปกติสิทธิ์ในการเข้าถึงไฟล์แบ็คอัพ WordPress นั้นต้องเป็นระดับ administrator เท่านั้น

UpdraftPlus เป็นปลั๊กอิน WordPress ที่มีการติดตั้งมากกว่า 3 ล้านครั้ง โดยทีมนักพัฒนาได้ออกอัพเดตแก้ไขช่องโหว่นี้ในเวอร์ชันล่าสุด 1.22.3 แล้ว จึงแนะนำผู้ดูแลเว็บไซต์ที่ติดตั้งปลั๊กอินนี้ให้อัพเดตโดยด่วน

ที่มา: ZDNet