พบช่องโหว่ร้ายแรง Plugin wpDataTable ของ WordPress ควรอัปเดตทันที ป้องกันการโดน SQL Injection

เว็บไซต์  WordFence ซึ่งเป็นเว็บไซต์ด้านความปลอดภัย ที่รวบรวมข้อมูลเตือนภัยเกี่ยวกับ WordPress ได้อัปเดตข้อมูลว่าพบช่องโหว่ร้ายแรง CVE-2024-3820 ใน wpDataTables ซึ่งเป็นปลั๊กอินยอดนิยมของ WordPress ที่ช่วยให้ผู้โจมตีสามารถแทรก SQL ผ่าน  ‘id_key’ ของ  wdt_delete_table_row AJAX ได้และอาจสามารถเข้าถึงข้อมูลสำคัญ , ข้อมูลที่เป็นความลับ สร้างความเสียหายต่อเว็บไซต์ โดยช่องโหว่นี้จะกระทบต่อปลั๊กอินทุกเวอร์ชัน รวมถึงเวอร์ชัน 6.3.1 ด้วย

โดย WordFence ให้คำแนะนำเพิ่มเติมสำหรับผู้ใช้งานปลั๊กอิน wpDataTables ให้ตรวจสอบ ดังนี้

1. อัปเดตปลั๊กอิน : ตรวจสอบให้แน่ใจว่าปลั๊กอินได้รับการอัปเดตเป็นเวอร์ชันล่าสุดแล้วหรือไม่ โดยแพตช์อุดโหว่จะมีให้อัปเดตในเร็วๆ นี้
2. ตรวจสอบกิจกรรมที่ผิดปกติ : ตรวจสอบบันทึกและฐานข้อมูลของเว็บไซต์ เพื่อดูกิจกรรมผิดปกติที่บ่งบอกว่าอาจมีการพยายามเข้าบุกรุกระบบ
3. สำหรับองค์กรควรมีการติดตั้ง  Web Application Firewalls (WAF) : เพื่อตรวจจับและบล็อกการพยายามในการแทรก SQL

ในระหว่างนี้ขอให้ผู้ใช้งานปลั๊กอิน wpDataTables ติดตามข่าวสารอยู่เสมอและหากมีการประกาศแพตช์อุดช่องโหว่ที่เกิดขึ้น ให้ผู้ใช้งานอัปเดตทันทีเพื่อความปลอดภัย

ที่มา : gbhackers