WordPress พบช่องโหว่ร้ายแรงในปลั๊กอิน Really Simple Security
ช่องโหว่ในปลั๊กอินรักษาความปลอดภัยของ WordPress ที่ใช้งานในเว็บไซต์จำนวนหลายล้านแห่ง ให้การเข้าถึงแบบผู้ดูแลระบบ ช่องโหว่ในปลั๊กอินรักษาความปลอดภัยของ WordPress ที่ใช้งานในเว็บไซต์จำนวนหลายล้านแห่ง ให้การเข้าถึงแบบผู้ดูแลระบบ โดย บิล โทลาส เมื่อวันที่ 17 พฤศจิกายน 2567 เวลา 10:19 น. ช่องโหว่ด้านการตรวจสอบความถูกต้องของผู้ใช้ที่มีความรุนแรงได้ถูกค้นพบในปลั๊กอินของ WordPress เรียกว่า ‘Really Simple Security’ (เดิมคือ ‘Really Simple SSL’) ซึ่งรวมทั้งเวอร์ชันฟรีและเวอร์ชันพรีเมียม ‘Really Simple Security’ เป็นปลั๊กอินด้านความปลอดภัยสำหรับแพลตฟอร์ม WordPress ที่ให้บริการการตั้งค่า SSL, การป้องกันการเข้าสู่ระบบ, ชั้นการตรวจสอบสองปัจจัย และการตรวจจับช่องโหว่แบบเรียลไทม์ โดยเวอร์ชันฟรีมีผู้ใช้งานกว่า 4 ล้านเว็บไซต์ Wordfence ซึ่งเป็นผู้เปิดเผยช่องโหว่นี้สาธารณะ ระบุว่าเป็นหนึ่งในช่องโหว่ที่รุนแรงที่สุดที่เคยรายงานมาในรอบ 12 ปี โดยช่องโหว่นี้ช่วยให้ผู้โจมตีจากระยะไกลสามารถเข้าถึงสิทธิ์ของผู้ดูแลระบบได้อย่างเต็มรูปแบบ แย่ไปกว่านั้น ช่องโหว่นี้สามารถถูกใช้โจมตีแบบอัตโนมัติโดยใช้สคริปต์ เพื่อขโมยการควบคุมเว็บไซต์จำนวนมหาศาล ด้วยความเสี่ยงนี้ Wordfence จึงเสนอให้ผู้ให้บริการโฮสติ้งบังคับอัปเดตปลั๊กอินนี้ในเว็บไซต์ของลูกค้า และสแกนฐานข้อมูลเพื่อให้แน่ใจว่าไม่มีใครใช้งานเวอร์ชันที่มีช่องโหว่ […]