ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

พบช่องโหว่บน WP Backup & Migration Plugin กระทบความปลอดภัยของเว็บไซต์กว่า 3 ล้านแห่ง

พบช่องโหว่บน WP Backup & Migration Plugin กระทบความปลอดภัยของเว็บไซต์กว่า 3 ล้านแห่ง
ภาพจาก : https://wordpress.com/blog/2023/03/27/wordpress-wallpapers/
เมื่อ :
|  ผู้เข้าชม : 942
เขียนโดย :
0 %E0%B8%9E%E0%B8%9A%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%82%E0%B8%AB%E0%B8%A7%E0%B9%88%E0%B8%9A%E0%B8%99+WP+Backup+%26+Migration+Plugin+%E0%B8%81%E0%B8%A3%E0%B8%B0%E0%B8%97%E0%B8%9A%E0%B8%84%E0%B8%A7%E0%B8%B2%E0%B8%A1%E0%B8%9B%E0%B8%A5%E0%B8%AD%E0%B8%94%E0%B8%A0%E0%B8%B1%E0%B8%A2%E0%B8%82%E0%B8%AD%E0%B8%87%E0%B9%80%E0%B8%A7%E0%B9%87%E0%B8%9A%E0%B9%84%E0%B8%8B%E0%B8%95%E0%B9%8C%E0%B8%81%E0%B8%A7%E0%B9%88%E0%B8%B2+3+%E0%B8%A5%E0%B9%89%E0%B8%B2%E0%B8%99%E0%B9%81%E0%B8%AB%E0%B9%88%E0%B8%87
A- A+
แชร์หน้าเว็บนี้ :

Wordpress นั้นเป็นแพลตฟอร์มยอดนิยมของเหล่านักพัฒนาเว็บไซต์เนื่องมาจากการใช้งานง่าย ยืดหยุ่น และมี Plugin ที่หลากหลายในการสนับสนุนสำหรับการพัฒนาเว็บไซต์ แต่ Plugin หลายตัวนั้นก็มีช่องโหว่ที่สามารถทำอันตรายร้ายแรงต่อเว็บไซต์ได้

จากรายงานโดยเว็บไซต์ GB Hackers ได้รายงานถึงการตรวจพบช่องโหว่ความปลอดภัยบน Plugin สำหรับการใช้งานบน Wordpress ที่มีชื่อว่า WP Backup & Migration ซึ่งเป็นปลั๊กอินสำหรับการสำรอง, กู้ และเคลื่อนย้ายข้อมูลสำหรับเว็บไซต์ที่สร้างขึ้นบน Wordpress ซึ่งปลั๊กอินดังกล่าวนั้นปัจจุบันถูกตรวจพบว่าได้มีการใช้งานอยู่บนเว็บไซต์มากกว่า 3 ล้านเว็บไซต์ด้วยกัน

บทความเกี่ยวกับ Wordpress อื่นๆ

ช่องโหว่นี้เป็นช่องโหว่ที่เกิดขึ้นบนปลั๊กอินดังกล่าวในเวอร์ชัน 1.24.11 โดยตัวช่องโหว่นั้นมีชื่อว่า CVE-2024-10957 สำหรับข้อมูลเชิงเทคนิคของช่องโหว่ตัวนี้ เกิดขึ้นจากข้อผิดพลาดที่อยู่ในส่วนฟังก์ชัน recursive_unserialized_replace ในส่วนโค้ดของตัวปลั๊กอิน อันจะส่งผลให้แฮกเกอร์สามารถยิง PHP Objects ที่ซ่อนโค้ดแปลกปลอมที่สามารถทำอันตรายต่อเว็บไซต์ได้ เช่น การเข้าสู่ตัวระบบเว็บไซต์เพื่อลบไฟล์สำคัญ, ขโมยข้อมูลอ่อนไหวของผู้ใช้งานเว็บไซต์, ไปจนถึงการยิงโค้ดต่าง ๆ จากระยะไกลอย่างเช่น การติดตั้งมัลแวร์ลงบนเว็บไซต์ เป็นต้น โดยความร้ายแรงของช่องโหว่นั้นได้รับคะแนน CVS Score ที่สูงมากถึง 8.8 คะแนน เรียกได้ว่าค่อนข้างอันตรายมากเลยทีเดียว

แต่ข่าวดีก็คือ ผู้ใช้งานปลั๊กอินจะยังสามารถใช้งานต่อไปอย่างปลอดภัยได้ เพียงแค่ทำการอัปเดตปลั๊กอินขึ้นเป็นเวอร์ชัน 1.24.12 เพียงเท่านั้น


ที่มา : gbhackers.com

0 %E0%B8%9E%E0%B8%9A%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%82%E0%B8%AB%E0%B8%A7%E0%B9%88%E0%B8%9A%E0%B8%99+WP+Backup+%26+Migration+Plugin+%E0%B8%81%E0%B8%A3%E0%B8%B0%E0%B8%97%E0%B8%9A%E0%B8%84%E0%B8%A7%E0%B8%B2%E0%B8%A1%E0%B8%9B%E0%B8%A5%E0%B8%AD%E0%B8%94%E0%B8%A0%E0%B8%B1%E0%B8%A2%E0%B8%82%E0%B8%AD%E0%B8%87%E0%B9%80%E0%B8%A7%E0%B9%87%E0%B8%9A%E0%B9%84%E0%B8%8B%E0%B8%95%E0%B9%8C%E0%B8%81%E0%B8%A7%E0%B9%88%E0%B8%B2+3+%E0%B8%A5%E0%B9%89%E0%B8%B2%E0%B8%99%E0%B9%81%E0%B8%AB%E0%B9%88%E0%B8%87
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
นักเขียน : Editor    นักเขียน
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น



 

ข่าวไอที ยอดนิยม

 

ข่าวไอทีแนะนำ

 

ข่าวประชาสัมพันธ์

 

ดาวน์โหลดโปรแกรมฟรี

บริการของเรา

Thaiware Shop จำหน่ายสินค้าไอที และบริการด้านไอที
Thaiware Shop
จำหน่ายสินค้าไอที และบริการด้านไอที
TumWai Digital Agency บริการรับทำการตลาดออนไลน์แบบไวๆ
TumWai Digital Agency
บริการรับทำการตลาดออนไลน์แบบไวๆ
TumWai Influencer Platform แพลตฟอร์มการตลาดผ่านอินฟลูอินเซอร์
TumWai Influencer Platform
แพลตฟอร์มการตลาดผ่านอินฟลูอินเซอร์
FreelanceBay แหล่งรวมฟรีแลนซ์คุณภาพ
FreelanceBay
แหล่งรวมฟรีแลนซ์คุณภาพ
ติดต่อโฆษณาบน
ดาวน์โหลดโปรแกรมฟรี
Copyright Notice : Creative Commons Attribution 3.0 Copyright 1999-2025
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.