🔍 ช่องโหว่ร้ายแรงในปลั๊กอิน WordPress อาจทำให้กว่า 100,000 เว็บไซต์ตกอยู่ในความเสี่ยง
นักวิจัยด้านความปลอดภัยพบว่า TI WooCommerce Wishlist ซึ่งเป็นปลั๊กอินยอดนิยมสำหรับร้านค้าออนไลน์ มีช่องโหว่ที่เปิดให้แฮกเกอร์สามารถอัปโหลดไฟล์อันตรายได้โดยไม่ต้องมีการตรวจสอบสิทธิ์ ทำให้เว็บไซต์อาจถูกเข้าควบคุมโดยสมบูรณ์
🕵️♂️ รายละเอียดของช่องโหว่
ช่องโหว่นี้ถูกติดตามภายใต้รหัส CVE-2025-47577 และได้รับคะแนนความรุนแรง 10/10 (critical) ซึ่งหมายความว่าเป็นช่องโหว่ที่มีความเสี่ยงสูงสุด
ปลั๊กอินนี้มีการติดตั้งใช้งานมากกว่า 100,000 เว็บไซต์ ซึ่งส่วนใหญ่เป็น เว็บไซต์ e-commerce ที่มีการทำธุรกรรมทางการเงิน ทำให้ความเสี่ยงเพิ่มขึ้น
✅ ข้อมูลจากข่าว
- TI WooCommerce Wishlist มีช่องโหว่ที่เปิดให้แฮกเกอร์อัปโหลดไฟล์อันตรายได้
- ช่องโหว่นี้ถูกติดตามภายใต้รหัส CVE-2025-47577 และได้รับคะแนนความรุนแรง 10/10
- ปลั๊กอินนี้มีการติดตั้งใช้งานมากกว่า 100,000 เว็บไซต์
- เว็บไซต์ที่มี WC Fields Factory plugin ติดตั้งอยู่จะมีความเสี่ยงสูงขึ้น
- เวอร์ชันล่าสุดของปลั๊กอินคือ 2.9.2 และยังไม่มีแพตช์แก้ไข
‼️ คำเตือนที่ควรพิจารณา
- ผู้ใช้ควรปิดการใช้งานและลบปลั๊กอิน TI WooCommerce Wishlist จนกว่าจะแก้ไขช่องโหว่
- เว็บไซต์ e-commerce ที่ใช้ปลั๊กอินนี้อาจถูกแฮกและข้อมูลลูกค้าถูกขโมย
- WC Fields Factory plugin อาจเป็นปัจจัยที่ทำให้ช่องโหว่นี้ถูกใช้โจมตีได้ง่ายขึ้น
- ต้องติดตามการอัปเดตจากนักพัฒนาปลั๊กอินเพื่อดูว่ามีแพตช์แก้ไขออกมาเมื่อใด
🔎 ผลกระทบต่ออุตสาหกรรม e-commerce
ช่องโหว่นี้แสดงให้เห็นถึง ความสำคัญของการตรวจสอบความปลอดภัยของปลั๊กอิน WordPress โดยเฉพาะสำหรับเว็บไซต์ที่เกี่ยวข้องกับธุรกรรมทางการเงิน
หากคุณใช้ TI WooCommerce Wishlist ควร ปิดการใช้งานและลบปลั๊กอิน จนกว่าจะแก้ไขช่องโหว่ เพื่อป้องกันการโจมตีที่อาจเกิดขึ้น
https://www.techradar.com/pro/security/critical-security-flaw-could-leave-over-100-000-wordpress-sites-at-risk
นักวิจัยด้านความปลอดภัยพบว่า TI WooCommerce Wishlist ซึ่งเป็นปลั๊กอินยอดนิยมสำหรับร้านค้าออนไลน์ มีช่องโหว่ที่เปิดให้แฮกเกอร์สามารถอัปโหลดไฟล์อันตรายได้โดยไม่ต้องมีการตรวจสอบสิทธิ์ ทำให้เว็บไซต์อาจถูกเข้าควบคุมโดยสมบูรณ์
🕵️♂️ รายละเอียดของช่องโหว่
ช่องโหว่นี้ถูกติดตามภายใต้รหัส CVE-2025-47577 และได้รับคะแนนความรุนแรง 10/10 (critical) ซึ่งหมายความว่าเป็นช่องโหว่ที่มีความเสี่ยงสูงสุด
ปลั๊กอินนี้มีการติดตั้งใช้งานมากกว่า 100,000 เว็บไซต์ ซึ่งส่วนใหญ่เป็น เว็บไซต์ e-commerce ที่มีการทำธุรกรรมทางการเงิน ทำให้ความเสี่ยงเพิ่มขึ้น
✅ ข้อมูลจากข่าว
- TI WooCommerce Wishlist มีช่องโหว่ที่เปิดให้แฮกเกอร์อัปโหลดไฟล์อันตรายได้
- ช่องโหว่นี้ถูกติดตามภายใต้รหัส CVE-2025-47577 และได้รับคะแนนความรุนแรง 10/10
- ปลั๊กอินนี้มีการติดตั้งใช้งานมากกว่า 100,000 เว็บไซต์
- เว็บไซต์ที่มี WC Fields Factory plugin ติดตั้งอยู่จะมีความเสี่ยงสูงขึ้น
- เวอร์ชันล่าสุดของปลั๊กอินคือ 2.9.2 และยังไม่มีแพตช์แก้ไข
‼️ คำเตือนที่ควรพิจารณา
- ผู้ใช้ควรปิดการใช้งานและลบปลั๊กอิน TI WooCommerce Wishlist จนกว่าจะแก้ไขช่องโหว่
- เว็บไซต์ e-commerce ที่ใช้ปลั๊กอินนี้อาจถูกแฮกและข้อมูลลูกค้าถูกขโมย
- WC Fields Factory plugin อาจเป็นปัจจัยที่ทำให้ช่องโหว่นี้ถูกใช้โจมตีได้ง่ายขึ้น
- ต้องติดตามการอัปเดตจากนักพัฒนาปลั๊กอินเพื่อดูว่ามีแพตช์แก้ไขออกมาเมื่อใด
🔎 ผลกระทบต่ออุตสาหกรรม e-commerce
ช่องโหว่นี้แสดงให้เห็นถึง ความสำคัญของการตรวจสอบความปลอดภัยของปลั๊กอิน WordPress โดยเฉพาะสำหรับเว็บไซต์ที่เกี่ยวข้องกับธุรกรรมทางการเงิน
หากคุณใช้ TI WooCommerce Wishlist ควร ปิดการใช้งานและลบปลั๊กอิน จนกว่าจะแก้ไขช่องโหว่ เพื่อป้องกันการโจมตีที่อาจเกิดขึ้น
https://www.techradar.com/pro/security/critical-security-flaw-could-leave-over-100-000-wordpress-sites-at-risk
🔍 ช่องโหว่ร้ายแรงในปลั๊กอิน WordPress อาจทำให้กว่า 100,000 เว็บไซต์ตกอยู่ในความเสี่ยง
นักวิจัยด้านความปลอดภัยพบว่า TI WooCommerce Wishlist ซึ่งเป็นปลั๊กอินยอดนิยมสำหรับร้านค้าออนไลน์ มีช่องโหว่ที่เปิดให้แฮกเกอร์สามารถอัปโหลดไฟล์อันตรายได้โดยไม่ต้องมีการตรวจสอบสิทธิ์ ทำให้เว็บไซต์อาจถูกเข้าควบคุมโดยสมบูรณ์
🕵️♂️ รายละเอียดของช่องโหว่
ช่องโหว่นี้ถูกติดตามภายใต้รหัส CVE-2025-47577 และได้รับคะแนนความรุนแรง 10/10 (critical) ซึ่งหมายความว่าเป็นช่องโหว่ที่มีความเสี่ยงสูงสุด
ปลั๊กอินนี้มีการติดตั้งใช้งานมากกว่า 100,000 เว็บไซต์ ซึ่งส่วนใหญ่เป็น เว็บไซต์ e-commerce ที่มีการทำธุรกรรมทางการเงิน ทำให้ความเสี่ยงเพิ่มขึ้น
✅ ข้อมูลจากข่าว
- TI WooCommerce Wishlist มีช่องโหว่ที่เปิดให้แฮกเกอร์อัปโหลดไฟล์อันตรายได้
- ช่องโหว่นี้ถูกติดตามภายใต้รหัส CVE-2025-47577 และได้รับคะแนนความรุนแรง 10/10
- ปลั๊กอินนี้มีการติดตั้งใช้งานมากกว่า 100,000 เว็บไซต์
- เว็บไซต์ที่มี WC Fields Factory plugin ติดตั้งอยู่จะมีความเสี่ยงสูงขึ้น
- เวอร์ชันล่าสุดของปลั๊กอินคือ 2.9.2 และยังไม่มีแพตช์แก้ไข
‼️ คำเตือนที่ควรพิจารณา
- ผู้ใช้ควรปิดการใช้งานและลบปลั๊กอิน TI WooCommerce Wishlist จนกว่าจะแก้ไขช่องโหว่
- เว็บไซต์ e-commerce ที่ใช้ปลั๊กอินนี้อาจถูกแฮกและข้อมูลลูกค้าถูกขโมย
- WC Fields Factory plugin อาจเป็นปัจจัยที่ทำให้ช่องโหว่นี้ถูกใช้โจมตีได้ง่ายขึ้น
- ต้องติดตามการอัปเดตจากนักพัฒนาปลั๊กอินเพื่อดูว่ามีแพตช์แก้ไขออกมาเมื่อใด
🔎 ผลกระทบต่ออุตสาหกรรม e-commerce
ช่องโหว่นี้แสดงให้เห็นถึง ความสำคัญของการตรวจสอบความปลอดภัยของปลั๊กอิน WordPress โดยเฉพาะสำหรับเว็บไซต์ที่เกี่ยวข้องกับธุรกรรมทางการเงิน
หากคุณใช้ TI WooCommerce Wishlist ควร ปิดการใช้งานและลบปลั๊กอิน จนกว่าจะแก้ไขช่องโหว่ เพื่อป้องกันการโจมตีที่อาจเกิดขึ้น
https://www.techradar.com/pro/security/critical-security-flaw-could-leave-over-100-000-wordpress-sites-at-risk
0 Comments
0 Shares
81 Views
0 Reviews
Thai