มีรายงานช่องโหว่ร้ายแรงที่ส่งผลกระทบกับเว็บไซต์ WordPress ผ่าน plugin Woocommerce payment โดยผู้ไม่หวังดีสามารถเข้าถึงสิทธิของ Administrator ได้โดยไม่จำเป็นต้องมี User มาก่อน ในระบบ โดยช่องโหว่นี้มีผลกระทบกับ Plugin Woocommerce payments ตั้งแต่เวอร์ชั่น 4.8.0 เป็นต้นมา
เบื้องต้นทางทีม Woocommerce ได้ดำเนินการแก้ไขเรียบร้อยแล้วในเวอร์ชั่นล่าสุด (5.6.2) แล้ว สำหรับลูกค้าที่มีการใช้งาน plugin ดังกล่าว สามารถเข้าไปทำการ update plugin “Woocommerce Payment” ให้เป็น version ล่าสุดกันด้วยนะครับผม
อ้างอิงแหล่งที่มา
– https://www.blognone.com/node/133157
– https://www.bleepingcomputer.com/news/security/wordpress-force-patching-woocommerce-plugin-with-500k-installs/
