364/67 (IT) ประจำวันพุธที่ 16 ตุลาคม 2567
Jetpack ปลั๊กอินยอดนิยมของ WordPress ได้เปิดตัวการอัปเดตความปลอดภัยสำคัญที่แก้ไขช่องโหว่ที่อาจทำให้ผู้ใช้ที่ล็อกอินเข้าระบบสามารถเข้าถึงแบบฟอร์มที่ถูกส่งโดยผู้เยี่ยมชมรายอื่นในเว็บไซต์ได้
ปลั๊กอิน Jetpack พัฒนาโดยบริษัท Automattic และติดตั้งในเว็บไซต์กว่า 27 ล้านแห่งทั่วโลก โดยข้อบกพร่องดังกล่าวเกิดขึ้นในทุกเวอร์ชันของ Jetpack ตั้งแต่เวอร์ชัน 3.9.9 ที่เปิดตัวในปี 2016 ซึ่งระบุว่า ข้อบกพร่องนี้อนุญาตให้ผู้ใช้ที่มีบัญชีล็อกอินเข้าถึงแบบฟอร์มที่ถูกส่งโดยผู้เยี่ยมชมได้ ถึงแม้จะยังไม่มีหลักฐานว่าได้มีการนำช่องโหว่นี้ไปใช้ประโยชน์ในทางที่ผิดในช่วง 8 ปีที่ผ่านมา แต่ทางบริษัท Automattic ย้ำเตือนให้ผู้ใช้รีบอัปเกรดปลั๊กอินทันทีเพื่อป้องกันการโจมตีที่อาจเกิดขึ้นหลังจากมีการเผยแพร่การอัปเดต
Automattic ได้เผยแพร่การแก้ไขสำหรับ Jetpack เวอร์ชันที่ได้รับผลกระทบ 101 เวอร์ชัน โดยมีรายการทั้งหมดดังนี้ 13.9.1, 13.8.2, 13.7.1, 13.6.1, 13.5.1, 13.4.4, 13.3.2, 13.2.3, 13.1.4, 13.0.1, 12.9.4, 12.8.2, 12.7.2, 12.6.3, 12.5.1, 12.4.1, 12.3.1, 12.2.2, 12.1.2, 12.0.2, 11.9.3, 11.8.6, 11.7.3, 11.6.2, 11.5.3, 11.4.2, 11.3.4, 11.2.2, 11.1.4, 11.0.2, 10.9.3, 10.8.2, 10.7.2, 10.6.2, 10.5.3, 10.4.2, 10.3.2, 10.2.3, 10.1.2, 10.0.2, 9.9.3, 9.8.3, 9.7.3, 9.6.4, 9.5.5, 9.4.4, 9.3.5, 9.2.4, 9.1.3, 9.0.5, 8.9.4, 8.8.5, 8.7.4, 8.6.4, 8.5.3, 8.4.5, 8.3.3, 8.2.6, 8.1.4, 8.0.3, 7.9.4, 7.8.4, 7.7.6, 7.6.4, 7.5.7, 7.4.5, 7.3.5, 7.2.5, 7.1.5, 7.0.5, 6.9.4, 6.8.5, 6.7.4, 6.6.5, 6.5.4, 6.4.6, 6.3.7, 6.2.5, 6.1.5, 6.0.4, 5.9.4, 5.8.4, 5.7.5, 5.6.5, 5.5.5, 5.4.4, 5.3.4, 5.2.5, 5.1.4, 5.0.3, 4.9.3, 4.8.5, 4.7.4, 4.6.3, 4.5.3, 4.4.5, 4.3.5, 4.2.5, 4.1.4, 4.0.7, 3.9.10 ดังนั้น เจ้าของเว็บไซต์ที่ใช้งานปลั๊กอิน Jetpack ควรตรวจสอบและอัปเดตปลั๊กอินเพื่อความปลอดภัยของข้อมูลผู้เยี่ยมชมอย่างเร่งด่วน
