พบช่องโหว่ด้านความปลอดภัยระดับ Critical ใน WordPress ** ปลั๊กอินที่ชื่อ "Abandoned Cart Lite for WooCommerce" ซึ่งถูกติดตั้งบนเว็บไซต์มากกว่า 30,000 แห่ง

นักวิจัยจาก Wordfence ระบุว่าช่องโหว่ดังกล่าวทำให้ผู้โจมตีสามารถเข้าถึงบัญชีของผู้ใช้งานที่ไม่ดำเนินการคำสั่งซื้อให้เสร็จสิ้น และเหลือสินค้าไว้ที่รถเข็น ซึ่งโดยปกติจะเป็นลูกค้าทั่วไป แต่ยังมีบางเงื่อนไขที่สามารถโจมตีไปยังผู้ใช้งานที่มีสิทธิ์สูงได้
(more…)