ช่องโหว่ที่ตรวจพบ และ ผลกระทบต่อ Website
Team Wordfence แจ้งผู้ใช้งาน Plugin SEOPress มีความเสี่ยงโดนการโจมตีแบบ Cross-Site Scripting (XSS) โดยจะสามารถเพิ่ม Script ที่เป็นอันตรายลงบนเว็บไซต์ Script นี้จะถูกแทรกเข้ามาในหน้า All Posts ทำให้สามารถสร้าง User Admin อื่นๆเข้ามาได้
วิธีการแก้ไข
การแก้ไขแนะนำให้ทำการอัปเดตเป็นเวอร์ชั่นล่าสุดคือเวอร์ชัน 5.0.4 หรือมากกว่า และตรวจสอบ. User สิทธ์ Admin ในเว็บไซต์เพิ่มเติม
Cross site scripting คืออะไร?
XXS คือ วิธีการโจมตีช่องโหว่ของเว็บแอพพลิเคชั่น ที่เป็นที่นิยมในเหล่าแฮกเกอร์ เป็นปัญหาที่แพร่หลายมากที่สุดเป็นอันดับสองใน OWASP 10 เรียกได้ว่ามองข้ามปัญหานี้ไม่ได้เลยทีเดียว โดยวิธีการโจมตีนั้น จะเป็นการส่งหรือฝัง script ที่เขียนด้วยภาษา javascript เข้าไปในหน้าเว็ป เมื่อผู้ใช้ทำการโหลดหน้าเว็บ script ก็จะทำงาน
