|
หัวข้อ: อัพเดทด่วน! พบช่องโหว่ร้ายแรง สามารถเข้าควบคุมเว็บไซต์ได้ บน WordPress Plugin เริ่มหัวข้อโดย: stjames ที่ 13 กุมภาพันธ์ 2019, 20:57:39 (https://scontent-fbkk5-7.us-fbcdn.net/v1/t.1-48/1426l78O9684I4108ZPH0J4S8_842023153_K1DlXQOI5DHP/dskvvc.qpjhg.xmwo/a/wb/data/1127/1127741-img.thx4tx.ycqp.jpg) ล่าสุดได้มีการพบช่องโหว่บน “Simple Social Button” Plugin ยอดนิยมตัวหนึ่งของผู้ใช้งาน WordPress ที่เอาไว้ติดตั้งในเว็บไซต์สำหรับแชร์ข้อมูลไปยัง Social Media ต่างๆ ซึ่งในตอนนี้มีผู้ดาวน์โหลด Plugin ดังกล่าวไปแล้วกว่า 40,000 ครั้ง โดย Luka Šikić นักวิจัยจากบริษัทรักษาความปลอดภัย WordPress WebARX ได้ค้นพบปัญหาด้านความปลอดภัยเมื่อสัปดาห์ที่แล้ว และได้มีการรายงานปัญหานี้ให้กับผู้พัฒนาปลั๊กอิน Simple Social Button เพื่อรับทราบ ซึ่งในรายงานนี้เขาอธิบายถึงปัญหาช่องโหว่นี้มันเกิดขึ้นจากขั้นตอนในการออกแบบแอปพลิเคชั่นที่ไม่เหมาะสม และปราศจากการตรวจสอบสิทธิ์ (http://www.atimedesign.com/webdesign/wp-content/uploads/2019/02/simple-social-buttons.jpg) เขาได้บอกว่าช่องโหว่นี้จะทำให้พวกแฮ็กเกอร์สามารถลงทะเบียนบัญชีใหม่บนเว็บไซต์ และสามารถใช้ช่องโหว่นี้เพื่อทำการแก้ไข หรือตั้งค่าหลักของเว็บไซต์ WordPress ของผู้ใช้ ซึ่งถ้าเป็นอย่างนั้นก็จะสามารถทำให้แฮ็กเกอร์เข้ายึดเว็บไซต์ของเราได้ ทั้งการติดตั้ง Backdoor หรือยึดบัญชีผู้ใช้ไปทั้งหมด ซึ่งหลังจากที่ Luka Šikić ได้แจ้งผู้พัฒนา Plugin ไปเมื่อสัปดาห์ที่แล้ว ก็ได้มีการออกแพทช์มาใหม่ อัพเดทเมื่อวันศุกร์ที่ 8 กุมภาพันธ์ และได้แนะนำให้ผู้ใช้ติดตั้ง Simple Social Buttons เวอร์ชัน 2.0.22 ให้เร็วที่สุด เพื่อป้องกันการตกเป็นเหยื่อของช่องโหว่ดังกล่าว ในคลิปวิดีโอตัวอย่างที่เขาโพสต์บน YouTube แสดงให้เห็นถึงช่องโหว่ที่เป็นอันตรายนั้น เพราะเกิดจากการเปลี่ยนที่อยู่อีเมลที่เชื่อมโยงกับบัญชีผู้ดูแลระบบของเว็บไซต์ WordPress https://www.youtube.com/watch?v=XW4773-KOE0 ที่มา: http://www.atimedesign.com/webdesign/wordpress-plugin-vulnerability/ หัวข้อ: Re: อัพเดทด่วน! พบช่องโหว่ร้ายแรง สามารถเข้าควบคุมเว็บไซต์ได้ บน WordPress Plugin เริ่มหัวข้อโดย: hirase8888 ที่ 13 กุมภาพันธ์ 2019, 21:01:28 โห้ววว ตัวนี้ดังจริงครับ ขอบคุณสำหรับข้อมูล
(โชคดีไม่ได้ใช้) หัวข้อ: Re: อัพเดทด่วน! พบช่องโหว่ร้ายแรง สามารถเข้าควบคุมเว็บไซต์ได้ บน WordPress Plugin เริ่มหัวข้อโดย: cloudsphere ที่ 13 กุมภาพันธ์ 2019, 21:23:03 ขอบคุณสำหรับข้อมูลครับ ต้องระวังแล้ว :wanwan031: :wanwan031:
หัวข้อ: Re: อัพเดทด่วน! พบช่องโหว่ร้ายแรง สามารถเข้าควบคุมเว็บไซต์ได้ บน WordPress Plugin เริ่มหัวข้อโดย: Predator ที่ 13 กุมภาพันธ์ 2019, 23:15:19 ขอบคุณครับ :P
หัวข้อ: Re: อัพเดทด่วน! พบช่องโหว่ร้ายแรง สามารถเข้าควบคุมเว็บไซต์ได้ บน WordPress Plugin เริ่มหัวข้อโดย: khamingroup ที่ 14 กุมภาพันธ์ 2019, 00:24:56 โชคดีที่ไม่ได้ใช้
หัวข้อ: Re: อัพเดทด่วน! พบช่องโหว่ร้ายแรง สามารถเข้าควบคุมเว็บไซต์ได้ บน WordPress Plugin เริ่มหัวข้อโดย: oscarminny ที่ 14 กุมภาพันธ์ 2019, 10:10:47 ขอบคุณสำหรับข้อมูลครับ :wanwan017:
หัวข้อ: Re: อัพเดทด่วน! พบช่องโหว่ร้ายแรง สามารถเข้าควบคุมเว็บไซต์ได้ บน WordPress Plugin เริ่มหัวข้อโดย: Twenty-One ที่ 14 กุมภาพันธ์ 2019, 10:35:09 ดีที่ไม่ได้ใช้
หัวข้อ: Re: อัพเดทด่วน! พบช่องโหว่ร้ายแรง สามารถเข้าควบคุมเว็บไซต์ได้ บน WordPress Plugin เริ่มหัวข้อโดย: SDGG-WM ที่ 14 กุมภาพันธ์ 2019, 10:55:29 ต้องระวังแล้ว ขอบคุณครับบ :wanwan020:
หัวข้อ: Re: อัพเดทด่วน! พบช่องโหว่ร้ายแรง สามารถเข้าควบคุมเว็บไซต์ได้ บน WordPress Plugin เริ่มหัวข้อโดย: เก๋าลัดคุง ที่ 14 กุมภาพันธ์ 2019, 11:47:26 ต้องระวัง โดนที่งานเข้า :P
หัวข้อ: Re: อัพเดทด่วน! พบช่องโหว่ร้ายแรง สามารถเข้าควบคุมเว็บไซต์ได้ บน WordPress Plugin เริ่มหัวข้อโดย: pokv ที่ 14 กุมภาพันธ์ 2019, 12:02:55 เคยใช้แต่จำไม่ได้ เลยต้องเช็คทุกเวบเลย ขอบคุณครับ :wanwan017:
หัวข้อ: Re: อัพเดทด่วน! พบช่องโหว่ร้ายแรง สามารถเข้าควบคุมเว็บไซต์ได้ บน WordPress Plugin เริ่มหัวข้อโดย: neoleoygry ที่ 14 กุมภาพันธ์ 2019, 16:27:16 :wanwan003: :wanwan003: :wanwan003:
หัวข้อ: Re: อัพเดทด่วน! พบช่องโหว่ร้ายแรง สามารถเข้าควบคุมเว็บไซต์ได้ บน WordPress Plugin เริ่มหัวข้อโดย: kihirota ที่ 14 กุมภาพันธ์ 2019, 16:28:56 ขอบคุณสำหรับข้อมูลครับ
หัวข้อ: Re: อัพเดทด่วน! พบช่องโหว่ร้ายแรง สามารถเข้าควบคุมเว็บไซต์ได้ บน WordPress Plugin เริ่มหัวข้อโดย: Appman ที่ 14 กุมภาพันธ์ 2019, 16:58:27 ขอบคุณมากเลยครับ
หัวข้อ: Re: อัพเดทด่วน! พบช่องโหว่ร้ายแรง สามารถเข้าควบคุมเว็บไซต์ได้ บน WordPress Plugin เริ่มหัวข้อโดย: SEOquality ที่ 14 กุมภาพันธ์ 2019, 17:16:59 ขอบคุณมากครับ :wanwan017:
หัวข้อ: Re: อัพเดทด่วน! พบช่องโหว่ร้ายแรง สามารถเข้าควบคุมเว็บไซต์ได้ บน WordPress Plugin เริ่มหัวข้อโดย: smilemo ที่ 14 กุมภาพันธ์ 2019, 18:21:57 เป็นแนวทางการหาคนเข้าเว็บอีกแบบ แบบเนียนๆ และดูไม่ผิดกฎ และ เหมือนได้โปรโมทเว็บไปในตัว
วิธีโพสกระทู้ข่าว แล้วเป็นลิ้งเว็บของตัวเอง เป็นลิ้งที่มา พร้อมให้คนกดเข้าไปอ่าน 555+ แนวทางดีมาก น่าสนใจ thaiseoboard :P หัวข้อ: Re: อัพเดทด่วน! พบช่องโหว่ร้ายแรง สามารถเข้าควบคุมเว็บไซต์ได้ บน WordPress Plugin เริ่มหัวข้อโดย: stjames ที่ 14 กุมภาพันธ์ 2019, 18:39:27 เป็นแนวทางการหาคนเข้าเว็บอีกแบบ แบบเนียนๆ และดูไม่ผิดกฎ และ เหมือนได้โปรโมทเว็บไปในตัว วิธีโพสกระทู้ข่าว แล้วเป็นลิ้งเว็บของตัวเอง เป็นลิ้งที่มา พร้อมให้คนกดเข้าไปอ่าน 555+ แนวทางดีมาก น่าสนใจ thaiseoboard :P ถ้าชอบช่วยกด +1 ให้ด้วยนะครับ :-[ หัวข้อ: Re: อัพเดทด่วน! พบช่องโหว่ร้ายแรง สามารถเข้าควบคุมเว็บไซต์ได้ บน WordPress Plugin เริ่มหัวข้อโดย: TiewBall ที่ 14 กุมภาพันธ์ 2019, 19:30:12 โอ้วขอบคุณมากๆ ครับผม
หัวข้อ: Re: อัพเดทด่วน! พบช่องโหว่ร้ายแรง สามารถเข้าควบคุมเว็บไซต์ได้ บน WordPress Plugin เริ่มหัวข้อโดย: asnowman ที่ 14 กุมภาพันธ์ 2019, 19:40:46 Thank you ครับ
หัวข้อ: Re: อัพเดทด่วน! พบช่องโหว่ร้ายแรง สามารถเข้าควบคุมเว็บไซต์ได้ บน WordPress Plugin เริ่มหัวข้อโดย: arisesn ที่ 14 กุมภาพันธ์ 2019, 20:02:42 555 เลิศครับ
หัวข้อ: Re: อัพเดทด่วน! พบช่องโหว่ร้ายแรง สามารถเข้าควบคุมเว็บไซต์ได้ บน WordPress Plugin เริ่มหัวข้อโดย: gd,lN ที่ 14 กุมภาพันธ์ 2019, 20:43:07 ขอบคุณครับผม เอาสาระมาฝากบ่อยๆ ผมชอบนะ
สำหรับระบบปลักอินผมแนะนำให้โค้ดง่ายๆ ใช้เองดีกว่าครับ ไม่ต้องมี options อะไรให้ยุ่งยาก แถมโหลดเร็วกว่าด้วย หัวข้อ: Re: อัพเดทด่วน! พบช่องโหว่ร้ายแรง สามารถเข้าควบคุมเว็บไซต์ได้ บน WordPress Plugin เริ่มหัวข้อโดย: pond_z1000 ที่ 15 กุมภาพันธ์ 2019, 11:01:49 รอดไปไม่ได้ใช้ 555
หัวข้อ: Re: อัพเดทด่วน! พบช่องโหว่ร้ายแรง สามารถเข้าควบคุมเว็บไซต์ได้ บน WordPress Plugin เริ่มหัวข้อโดย: lamyaiarm ที่ 15 กุมภาพันธ์ 2019, 12:46:47 ดีไม่ได้ทำเวิดเพลส
หัวข้อ: Re: อัพเดทด่วน! พบช่องโหว่ร้ายแรง สามารถเข้าควบคุมเว็บไซต์ได้ บน WordPress Plugin เริ่มหัวข้อโดย: waterboy ที่ 15 กุมภาพันธ์ 2019, 17:46:31 ขอบคุณสำหรับข้อมูลครับ
หัวข้อ: Re: อัพเดทด่วน! พบช่องโหว่ร้ายแรง สามารถเข้าควบคุมเว็บไซต์ได้ บน WordPress Plugin เริ่มหัวข้อโดย: superlive ที่ 16 กุมภาพันธ์ 2019, 08:42:10 ขอบคุณครับ
หัวข้อ: Re: อัพเดทด่วน! พบช่องโหว่ร้ายแรง สามารถเข้าควบคุมเว็บไซต์ได้ บน WordPress Plugin เริ่มหัวข้อโดย: zoneitcity ที่ 16 กุมภาพันธ์ 2019, 18:34:25 มีประโยชน์มากครับ :wanwan017:
หัวข้อ: Re: อัพเดทด่วน! พบช่องโหว่ร้ายแรง สามารถเข้าควบคุมเว็บไซต์ได้ บน WordPress Plugin เริ่มหัวข้อโดย: sn0wiron ที่ 16 กุมภาพันธ์ 2019, 20:36:41 โชคดีใช้แต่ Seed Social
หัวข้อ: Re: อัพเดทด่วน! พบช่องโหว่ร้ายแรง สามารถเข้าควบคุมเว็บไซต์ได้ บน WordPress Plugin เริ่มหัวข้อโดย: stjames ที่ 16 กุมภาพันธ์ 2019, 21:28:45 โชคดีใช้แต่ Seed Social อันนี้ชอบมากที่สุดแล้วครับโดยเฉพาะมีไลน์ด้วย หัวข้อ: Re: อัพเดทด่วน! พบช่องโหว่ร้ายแรง สามารถเข้าควบคุมเว็บไซต์ได้ บน WordPress Plugin เริ่มหัวข้อโดย: pongweb ที่ 17 กุมภาพันธ์ 2019, 11:01:42 กำ เพิ่งเห็นว่าใช้ตัวนี้ด้วย ขอบคุณคร้าบบบบ
หัวข้อ: Re: อัพเดทด่วน! พบช่องโหว่ร้ายแรง สามารถเข้าควบคุมเว็บไซต์ได้ บน WordPress Plugin เริ่มหัวข้อโดย: SDGG-WM ที่ 17 กุมภาพันธ์ 2019, 11:17:45 ขอบคุณครับ :wanwan017:
หัวข้อ: Re: อัพเดทด่วน! พบช่องโหว่ร้ายแรง สามารถเข้าควบคุมเว็บไซต์ได้ บน WordPress Plugin เริ่มหัวข้อโดย: blacksurvival ที่ 24 กุมภาพันธ์ 2019, 02:42:52 :wanwan004:
|