Wordfence ออกมาแจ้งเตือนเรื่องช่องโหว่ที่พบในปลั๊กอิน File Manager และ File Manager Pro ซึ่งเป็นปลั๊กอินสำหรับ wordPress ช่องโหว่นี้จะช่วยให้แฮกเกอร์สามารถอ่านและอัปโหลดไฟล์ที่เป็นอันตรายเข้าสู่เว็บไซต์ได้

สำหรับรายละเอียดของช่องโหว่มี ดังนี้

  • หมายเลขช่องโหว่ – CVE-2023-6825
  • ระดับความรุนแรงของช่องโหว่ – 9.9 (สูงมาก)
  • เวอร์ชันที่ได้รับผลกระทบ
    – ปลั๊กอิน File Manager ตั้งแต่เวอร์ชัน 7.2.1 ลงไป และปลั๊กอิน File Manager Pro ตั้งแต่เวอร์ชัน 8.3.4 ลงไป

ดังนั้นเพื่อเป็นการป้องกัน แนะนำให้ทำการอัปเดตปลั๊กอินเป็นเวอร์ชันล่าสุด สำหรับปลั๊กอิน File Manager คือเวอร์ชัน 7.2.2 และ ปลั๊กอิน File Manager Pro เวอร์ชัน 8.3.5

ที่มา- Hostatom