130/67 (IT) ประจำวันพฤหัสบดีที่ 4 เมษายน 2567
บริษัทรักษาความปลอดภัย WordPress Defiant เตือนถึงช่องโหว่ SQL injection ที่สำคัญในปลั๊กอิน LayerSlider ที่สามารถใช้เพื่อดึงข้อมูลที่ละเอียดอ่อนจากฐานข้อมูลเว็บไซต์ได้ ที่ CVE-2024-2879 (คะแนน CVSS 9.8) ทำให้ผู้โจมตีสามารถแทรกคำสั่ง SQL ที่เป็นอันตรายได้
Wordfence กล่าวว่า CVE-2024-2879 ได้รับการรายงานผ่านโปรแกรม Bug Bounty นักวิจัยที่รายงานได้รับรางวัล 5,500 ดอลลาร์สำหรับการค้นพบนี้ โดยที่ Wordfence ได้รายงานช่องโหว่ไปยังผู้ดูแลปลั๊กอิน เมื่อวันที่ 25 มีนาคม LayerSlider เวอร์ชัน 7.10.1 และออกอัปเดตเมื่อวันที่ 27 มีนาคมเพื่อแก้ไขช่องโหว่ ซึ่งช่องโหว่ดังกล่าวนี้ส่งผลต่อปลั๊กอินเวอร์ชัน 7.9.11 และ 7.10.0 ผู้ใช้งานควรอัปเดตโดยเร็วที่สุด