 |
| ภาพจาก Ars Technica |
นักวิจัยที่บริการรักษาความปลอดภัยเว็บไซต์ Jetpack เตือนว่าปลั๊กอิน School Management Pro ของ WordPress มีประตูลับที่ช่วยให้แฮกเกอร์สามารถควบคุมไซต์ได้อย่างสมบูรณ์โดยใช้แพ็คเกจซึ่งขายให้กับโรงเรียน
นักวิจัยกล่าวว่าปลั๊กอินดังกล่าวมีประตูลับน่าจะตั้งแต่เวอร์ชัน 8.9 ซึ่งปล่อยออกมาเมื่อเดือนสิงหาคมปีที่แล้ว นักวิจัยได้ยืนยันว่าประตูลับดังกล่าวได้พิสูจน์แล้วว่านำไปใช้งานได้จริง หลังจากที่ทีมสนับสนุนของ WordPress.com ได้เปิดเผยโค้ดที่สร้างความสับสนอย่างมากในหลายเว็บไซต์ที่ใช้ปลั๊กอินดังกล่าว
นักวิจัยกล่าวว่าประตูลับ "อนุญาตให้ผู้โจมตีรันโค้ด PHP ตามอำเภอใจบนไซต์ด้วยการติดตั้งปลั๊กอิน" ผู้ใช้ปลั๊กอินควรอัปเดตทันที และสแกนไซต์เพื่อหาร่องรอยของการที่อาจมีการเพิ่มแบ็คดอร์ใหม่
อ่านข่าวเต็มได้ที่: Ars Technica
ไม่มีความคิดเห็น:
แสดงความคิดเห็น