WooCommerce ปลั๊กอินสำหรับสร้างเว็บอีคอมเมิร์ชยอดนิยมบน WordPress ที่มีผู้ใช้กว่า 500,000 เว็บ มีช่องโหว่ร้ายแรงสูง เปิดทางให้คนร้ายสามารถล็อกอินเป็นผู้ดูแลระบบได้โดยไม่ต้องมีบัญชีในระบบมาก่อน

ช่องโหว่อยู่ใน WooCommerce Payments โดยกระทบตั้งแต่เวอร์ชั่น 4.8.0 เป็นต้นมา ทางฝั่ง Automattic ผู้ให้บริการ WordPress.com และผู้พัฒนา WooCommerce เอง ก็เริ่มบังคับอัพเดตเว็บต่างๆ ที่ติดตั้งปลั๊กอินตัวนี้ ส่วนผู้ใช้ WordPress ที่เปิดระบบอัพเดตไว้ก็ควรเริ่มได้แพตช์มาติดตั้ง

เนื่องจากคนร้ายไม่ต้องมีบัญชีใดๆ ในระบบมาก่อน คาดว่าหลังจากี้ไม่นาน คนร้ายจะเริ่มโจมตีเว็บเป็นวงกว้าง หากใครพบข้อสงสัยว่าโดนโจมตีแล้วควรเปลี่ยนรหัสผ่าน และกุญแจต่างๆ ที่อยู่ในฐานข้อมูลทั้งหมด

ที่มา – Bleeping Computer