ตามข้อมูลของ Wordfence ช่องโหว่ดังกล่าวได้รับการกำหนดหมายเลข CVE-2024-10924 โดยมีระดับความรุนแรงสูงสุดถึง 9.8 บนมาตรา CVSS (สูงสุด 10) โดยอยู่ในส่วนขยาย Really Simple Security (ปลั๊กอิน) ในเวอร์ชันฟรีและเวอร์ชันที่ต้องชำระเงินทั้งสามเวอร์ชันตั้งแต่ 9.0.0 ถึง 9.1.1.1 ส่วนขยาย Really Simple Security ซึ่งเดิมเรียกว่า Really Simple SSL ได้รับความนิยมอย่างมาก โดยมีเว็บไซต์ WordPress มากกว่า 4 ล้านแห่งติดตั้งและใช้งานส่วนขยายนี้
Really Simple Security เป็นปลั๊กอินความปลอดภัยน้ำหนักเบาและใช้งานง่ายซึ่งช่วยรักษาความปลอดภัยให้กับเว็บไซต์ WordPress โดยการสร้างใบรับรอง SSL บังคับใช้การเปลี่ยนเส้นทางเพื่อเชื่อมต่อ https ที่ปลอดภัย สแกนหาช่องโหว่ที่เป็นไปได้ ป้องกันการเข้าสู่ระบบ... เวอร์ชันที่ต้องชำระเงินนั้นจำหน่ายในราคา 49 เหรียญสหรัฐฯ ต่อปี ซึ่งมีคุณสมบัติเช่น ไฟร์วอลล์ ปกป้องผู้เยี่ยมชมจากตัวแทนที่เป็นอันตราย...
ปลั๊กอินความปลอดภัย WordPress ชื่อดังพบข้อบกพร่องด้านความปลอดภัยที่ร้ายแรงมาก
Wordfence อธิบายช่องโหว่ CVE-2024-10924 ที่ทำให้แฮกเกอร์สามารถหลีกเลี่ยงการพิสูจน์ตัวตนและเข้าถึงบัญชีต่างๆ รวมถึงผู้ดูแลระบบได้เมื่อเปิดใช้งานฟีเจอร์ "การพิสูจน์ตัวตนแบบสองขั้นตอน" อันตรายอยู่ที่ช่องโหว่นี้สามารถถูกใช้ประโยชน์ได้ในวงกว้างเนื่องจากความสามารถในการโจมตีโดยอัตโนมัติ
Wordfence ได้เปิดตัวการป้องกันไฟร์วอลล์ตั้งแต่วันที่ 6 พฤศจิกายน 2024 สำหรับผู้ใช้ที่ชำระเงิน และจะขยายไปยังผู้ใช้ฟรีในวันที่ 6 ธันวาคม 2024 เว็บไซต์ WordPress ที่ใช้ปลั๊กอิน Really Simple Security ควรอัปเดตเป็นเวอร์ชัน 9.1.2 โดยเร็วที่สุด ผู้ให้บริการโฮสติ้งควรอัปเดตปลั๊กอินโดยอัตโนมัติสำหรับลูกค้า และสแกนระบบโฮสติ้งของตนเพื่อค้นหาเวอร์ชันที่มีช่องโหว่
ที่มา: https://thanhnien.vn/lo-hong-bao-mat-anh-huong-4-trieu-website-wordpress-185241116130652154.htm
การแสดงความคิดเห็น (0)