ผู้เชี่ยวชาญด้านความปลอดภัยจาก Wordfence พบช่องโหว่ร้ายแรงระดับ CVSS 8.5 ในปลั๊กอิน W3 Total Cache บน WordPress เสี่ยงกระทบต่อผู้ใช้งานจำนวนมาก

โดยช่องโหว่ดังกล่าวคือ CVE-2024-12365 ของปลั๊กอิน W3 Total Cache ที่สามารถผ่านการตรวจสอบสิทธิ์และอนุญาตเข้าใช้งานระดับ “สมาชิก” (subscriber) ซึ่งเปิดช่องทางให้แฮกเกอร์เข้าถึงข้อมูลสำคัญจากบริการภายในและข้อมูลเมตาบนแอปพลิเคชันคลาวด์ได้

สำหรับปลั๊กอินนี้เป็นที่นิยมใช้บน WordPress เพื่อปรับปรุงความเร็วของการเข้าใช้งาน Website และลดภาระเซิร์ฟเวอร์ โดยปัจจุบันมีการใช้งานมากกว่าหนึ่งล้านเว็บไซต์ทั่วโลก

ขณะนี้ WordPress ได้ออกเวอร์ชัน 2.8.2 เพื่อแก้ไขแล้ว แต่ยังมีผู้ใช้งานอีกจำนวนมากที่ยังไม่ได้ทำการอัปเดต จึงขอแนะนำให้รีบดำเนินการโดยด่วน เพื่อป้องกันการตกเป็นเหยื่อจากช่องโหว่นี้

ที่มา : https://www.enterpriseitpro.net/w3-total-cache-plugin-flaw-exposes-1-million-wordpress-sites-to-attacks/