ข่าวไอที Blognone » เตือนพบช่องโหว่ UpdraftPlus ปลั๊กอิน WordPress แนะนำอัพเดตเวอร์ชันล่าสุดโดยด่วน

เตือนพบช่องโหว่ UpdraftPlus ปลั๊กอิน WordPress แนะนำอัพเดตเวอร์ชันล่าสุดโดยด่วน

20 กุมภาพันธ์ 2022
30   0

Marc Montpas นักวิจัยความปลอดภัยจาก Jetpack รายงานช่องโหว่ปลั๊กอินของ Wordpress สำหรับแบ็คอัพชื่อ UpdraftPlus โดยช่องโหว่นี้ทำให้ user ที่สิทธิ์ไม่สูงเช่น subscriber สามารถดาวน์โหลดไฟล์แบ็คอัพล่าสุดของทั้งเว็บได้ ซึ่งมีความเสี่ยงเพราะอาจได้ข้อมูลทั้งรายชื่อผู้ใช้งานและรหัสผ่านที่เข้ารหัส

ตามปกติสิทธิ์ในการเข้าถึงไฟล์แบ็คอัพ Wordpress นั้นต้องเป็นระดับ administrator เท่านั้น

UpdraftPlus เป็นปลั๊กอิน Wordpress ที่มีการติดตั้งมากกว่า 3 ล้านครั้ง โดยทีมนักพัฒนาได้ออกอัพเดตแก้ไขช่องโหว่นี้ในเวอร์ชันล่าสุด 1.22.3 แล้ว จึงแนะนำผู้ดูแลเว็บไซต์ที่ติดตั้งปลั๊กอินนี้ให้อัพเดตโดยด่วน

ที่มา: ZDNet

alt="UpdraftPlus"

[source: https://www.blognone.com/node/127253]