Blockdit Logo
Blockdit Logo (Mobile)
สำรวจ
ลงทุน
คำถาม
เข้าสู่ระบบ
มีบัญชีอยู่แล้ว?
เข้าสู่ระบบ
หรือ
ลงทะเบียน
NT cyfence
•
ติดตาม
14 มิ.ย. เวลา 03:07 • วิทยาศาสตร์ & เทคโนโลยี
พบช่องโหว่ร้ายแรง Plugin wpDataTable ของ WordPress ควรอัปเดตทันที ป้องกันการโดน SQL Injection
เว็บไซต์ WordFence ซึ่งเป็นเว็บไซต์ด้านความปลอดภัย ที่รวบรวมข้อมูลเตือนภัยเกี่ยวกับ WordPress ได้อัปเดตข้อมูลว่าพบช่องโหว่ร้ายแรง CVE-2024-3820 ใน wpDataTables ซึ่งเป็นปลั๊กอินยอดนิยมของ WordPress ที่ช่วยให้ผู้โจมตีสามารถแทรก SQL ผ่าน ‘id_key’ ของ wdt_delete_table_row AJAX ได้และอาจสามารถเข้าถึงข้อมูลสำคัญ , ข้อมูลที่เป็นความลับ สร้างความเสียหายต่อเว็บไซต์ โดยช่องโหว่นี้จะกระทบต่อปลั๊กอินทุกเวอร์ชัน รวมถึงเวอร์ชัน 6.3.1 ด้วย
โดย WordFence ให้คำแนะนำเพิ่มเติมสำหรับผู้ใช้งานปลั๊กอิน wpDataTables ให้ตรวจสอบ ดังนี้
อัปเดตปลั๊กอิน : ตรวจสอบให้แน่ใจว่าปลั๊กอินได้รับการอัปเดตเป็นเวอร์ชันล่าสุดแล้วหรือไม่ โดยแพตช์อุดโหว่จะมีให้อัปเดตในเร็วๆ นี้
ตรวจสอบกิจกรรมที่ผิดปกติ : ตรวจสอบบันทึกและฐานข้อมูลของเว็บไซต์ เพื่อดูกิจกรรมผิดปกติที่บ่งบอกว่าอาจมีการพยายามเข้าบุกรุกระบบ
สำหรับองค์กรควรมีการติดตั้ง Web Application Firewalls (WAF) : เพื่อตรวจจับและบล็อกการพยายามในการแทรก SQL
ในระหว่างนี้ขอให้ผู้ใช้งานปลั๊กอิน wpDataTables ติดตามข่าวสารอยู่เสมอและหากมีการประกาศแพตช์อุดช่องโหว่ที่เกิดขึ้น ให้ผู้ใช้งานอัปเดตทันทีเพื่อความปลอดภัย
https://www.cyfence.com/it-360/vulnerability-in-wpdatatable-plugin/
บันทึก
โฆษณา
ดาวน์โหลดแอปพลิเคชัน
© 2024 Blockdit
เกี่ยวกับ
ช่วยเหลือ
คำถามที่พบบ่อย
นโยบายการโฆษณาและบูสต์โพสต์
นโยบายความเป็นส่วนตัว
แนวทางการใช้แบรนด์ Blockdit
Blockdit เพื่อธุรกิจ
ไทย