แจ้งเตือนช่องโหว่ร้ายแรงบน WooCommerce Payments

WooCommerce Payments เป็นปลั๊กอินย่อยของ WooCommerce ซึ่งเป็นปลั๊กอินสำหรับสร้างเว็บอีคอมเมิร์ชยอดนิยมบน WordPress ได้มีช่องโหว่ร้ายแรง ที่ทำให้ผู้ไม่หวังดีสามารถรถโจมตี ล็อคอินเข้าสู่ผู้ดูแลระบบของ WordPress โดยไม่จำเป็นต้องมีบัญชีอยู่ในระบบมาก่อน

ช่องโหว่ดังกล่าว มีผลกระทบตั้งแต่ผู้ใช้ WooCommerce Payments ตั้งแต่เวอร์ชั่น 4.8.0 – 5.6.1 โดยทาง WooCommerce แนะนำให้อัปเกรดเป็นเวอร์ชั่น 5.6.2 โดยทันที

ที่มาของข่าว
– https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/woocommerce-payments/woocommerce-payments-561-authentication-bypass-and-privilege-escalation

– https://www.blognone.com/node/133157