Tags:
Node Thumbnail

WooCommerce ปลั๊กอินสำหรับสร้างเว็บอีคอมเมิร์ชยอดนิยมบน WordPress ที่มีผู้ใช้กว่า 500,000 เว็บ มีช่องโหว่ร้ายแรงสูง เปิดทางให้คนร้ายสามารถล็อกอินเป็นผู้ดูแลระบบได้โดยไม่ต้องมีบัญชีในระบบมาก่อน

ช่องโหว่อยู่ใน WooCommerce Payments โดยกระทบตั้งแต่เวอร์ชั่น 4.8.0 เป็นต้นมา ทางฝั่ง Automattic ผู้ให้บริการ WordPress.com และผู้พัฒนา WooCommerce เอง ก็เริ่มบังคับอัพเดตเว็บต่างๆ ที่ติดตั้งปลั๊กอินตัวนี้ ส่วนผู้ใช้ WordPress ที่เปิดระบบอัพเดตไว้ก็ควรเริ่มได้แพตช์มาติดตั้ง

เนื่องจากคนร้ายไม่ต้องมีบัญชีใดๆ ในระบบมาก่อน คาดว่าหลังจากนี้ไม่นาน คนร้ายจะเริ่มโจมตีเว็บเป็นวงกว้าง หากใครพบข้อสงสัยว่าโดนโจมตีแล้วควรเปลี่ยนรหัสผ่าน และกุญแจต่างๆ ที่อยู่ในฐานข้อมูลทั้งหมด

ที่มา - Bleeping Computer

No Description

Get latest news from Blognone

Comments

By: KuLiKo
ContributoriPhoneWindows PhoneAndroid
on 25 March 2023 - 06:51 #1280766
KuLiKo's picture

ขอบคุณครับ อัพเดตอย่างไว

By: MennStudio
iPhone
on 25 March 2023 - 09:38 #1280771
MennStudio's picture

ขอบคุณครับ

แต่ WooCommerce Payments ใช้ไม่ได้ในไทย คิดว่าน่าจะไม่มีผลกระทบกันเท่าไหร่ฮะ รอดๆ :D