นักวิจัยด้านความปลอดภัยจากประเทศฟินแลนด์ชื่อว่า Jouko Pynnönen ได้ค้นพบช่องโชว่ zero-day ของ WordPress เวอร์ชั่น 3.9.3, 4.1.1, 4.1.2 และ WordPress เวอร์ชั่นล่าสุด 4.2
จากข่าวรายงานว่าช่องโหว่นี้สามารถทำให้แฮกเกอร์โจมตี ด้วยวิธี Cross-Site Scripting (XSS) โดยแฮกเกอร์ได้ใช้โค้ดจาวาสคริปที่มีขนาด 66,000 กว่าตัวอักษร หรือมีขนาด 64 KB วางไว้ที่ช่องคอมเม้น เพื่อโจมตีเว็บไซต์ ส่งผลให้แฮกเกอร์เข้าถึงสิทธ์ผู้ดูแลระบบได้
อย่างไรก็ตามทาง WordPress ได้ทำการออกแพทช์เวอร์ชั่น 4.2.1 เพื่อทำการอุดช่องโหว่ดังกล่าวเป็นที่เรียบร้อย
ที่มา : thehackernews
Leave a comment!
You must be logged in to post a comment.