กรมอนามัย พร้อมให้ข้อมูลข่าวสารที่มีประโยชน์สำหรับคุณ
พบช่องโหว่ที่สําคัญในปลั๊กอิน LayerSlider ที่ติดตั้ง บนเว็บไซต์ WordPress กว่าล้านเว็บไซต์
บริษัทรักษาความปลอดภัย WordPress Defiant เตือนถึงช่องโหว่ SQL injection ที่สําคัญในปลั๊กอิน LayerSlider ที่สามารถใช้เพื่อดึงข้อมูลที่ละเอียดอ่อนจากฐานข้อมูลเว็บไชต์ได้ ที่ CVE-2024-2879 (คะแนน CVSS 9.8) ทําให้ผู้โจมตีสามารถ แทรกคําสั่ง SQL ที่เป็นอันตรายได้
Wordfence กล่าวว่า CVE-2024-2879 ได้รับการรายงานผ่านโปรแกรม Bug Bounty นักวิจัยที่รายงานได้รับรางวัล 5,500 ดอลลาร์สําหรับการค้นพบนี้ โดยที่ Wordfence ได้รายงานช่องโหว่ไปยังผู้ดูแลปลั๊กอิน เมื่อวันที่ 25 มีนาคม LayerSlider เวอร์ชัน 7.10.1 และออกอัปเดตเมื่อวันที่ 27 มีนาคมเพื่อแก้ไขช่องโหว่ ซึ่งช่องโหว่ดังกล่าวนี้ส่งผลต่อปลั๊กอินเวอร์ชัน 7.9.11 และ 7.10.0 ผู้ใช้งานควรอัปเดตโดยเร็วที่สุด
ที่มาของข่าว : https://www.securityweek.com/critical-vulnerability-found-in-layerslider-plugin-installed-on-a-million-wordpress-sites/
