ນັກວິໄຈດ້ານຄວາມປອດໄພຈາກ Wordfence ພົບວ່າ Hacker ກຳລັງເລັ່ງເປົ້າໝາຍການໂຈມຕີໄປທີ່ Elementor plugin ທີ່ມີຊ່ອງໂຫວ່ໃນເວັບໄຊ WordPress ຫຼາຍພັນເວັບໄຊ ໂດຍພະຍາຍາມສະແກນ ເພື່ອຄົ້ນຫາເປົ້າໝາຍ ແລະ ໂຈມຕີຊ່ອງໂຫວ່ CVE-2023-32243 ໃນການຕັ້ງຄ່າລະຫັດຜ່ານຄືນໃໝ່ ຂອງບັນຊີຜູ້ຄຸ້ມຄອງ.
CVE-2023-32243 (ຄະແນນ CVSS 9.8/10 ຄວາມຮຸນແຮງລະດັບ Critical) ເປັນຊ່ອງໂຫວ່ ທີ່ເຮັດໃຫ້ສາມາດຫຼີກລ່ຽງການກວດສອບຄວາມຖືກຕ້ອງ ເຮັດໃຫ້ສາມາດຕັ້ງຄ່າລະຫັດຜ່ານຄືນໃໝ່ ຂອງບັນຊີຜູ້ເບິ່ງແຍງລະບົບ ແລະ ເຂົ້າຄວບຄຸມເວັບໄຊໄດ້ ໂດຍສົ່ງຜົນກະທົບຕໍ່ Essential Addons ສຳລັບ Elementor ຮຸ່ນ 5.4.0 ເຖິງ 5.7.1 ເຮັດໃຫ້ກະທົບຕໍ່ເວັບໄຊຫຼາຍກວ່າລ້ານເວັບໄຊ ຊຶ່ງຊ່ອງໂຫວ່ນີ້ ຖືກຄົ້ນພົບໂດຍ PatchStack ເມື່ອວັນທີ 8 ພຶດສະພາ 2023 ແລະ ໄດ້ຮັບອັບເດດ ເພື່ອແກ້ໄຂຊ່ອງໂຫວ່ແລ້ວໃນ plugin ຮູ່ນ 5.7.2 ເມື່ອວັນທີ 11 ພຶດສະພາ 2023.
ທີ່ມາ : bleepingcomputer
