WooCommerce Payments ปลั้กอินสำหรับ WordPress WooComerce มีรายงานช่องโหว่ร้ายแรง ที่ทำให้ผู้โจมตีสามารถล็อกอินเป็นผู้ดูแลระบบได้โดยไม่จำเป็นต้องมีบัญชีในระบบมาก่อน โดยช่องโหว่นี้กระทบการใช้งาน WooCommerce Payments ตั้งแต่เวอร์ชั่น 4.8.0 ถึงเวอร์ชั่น 5.6.1 โดยทาง WooCommerce แนะนำให้ทำการอัพเกรดปลั้กอินเป็นเวอร์ชั่นล่าสุด (5.6.2) โดยด่วน
สำหรับผู้ใช้งาน WordPress Solutions ไม่ว่าจะเป็น Next-Generation WordPress Hosting, WordPress Cloud และ Premium Hosting กับทาง Bangmod.Cloud ผู้ใช้งานทุกรายได้รับการติดต่อแจ้งเตือนจากทางบริษัทฯ ทางโทรศัพท์ เพื่อแจ้งเตือนให้ดำเนินการอัพเกรดปลั้กอินดังกล่าวเรียบร้อยแล้ว
อ้างอิงแหล่งที่มาของข่าว
– https://www.bleepingcomputer.com/news/security/wordpress-force-patching-woocommerce-plugin-with-500k-installs/
– https://www.blognone.com/node/133157
