อัพเดทด่วนบั๊ก Ninja Forms กระทบกว่า 1 ล้านเว็บ

Ninja Forms
3 สิงหาคม  2564 ทีมงาน Wordfence Threat Intelligence ได้เปิดเผยข้อมูลช่องโหว่ 2 รายการที่ถูกค้นพบใน Ninja Forms ปลั๊กอิน WordPress ที่ติดตั้งมากกว่า 1,000,000 เว็บไซต์ bug เหล่านี้ทำให้ผู้โจมตีสามารถส่งออกข้อมูลที่ละเอียดอ่อนและส่งอีเมลได้ตามใจจากไซต์ที่มีช่องโหว่นี้ ซึ่งสามารถใช้เพื่อฟิชชิ่งผู้ใช้ที่ไม่ทันสงสัยได้เลย

เราได้ส่งรายละเอียดการเปิดเผยข้อมูลทั้งหมดไปยัง Ninja Forms เมื่อวันที่ 3 สิงหาคม 2021 ตามนโยบายการเปิดเผยข้อมูลความปลอดภัยที่แสดงอยู่ในเว็บไซต์ Ninja Forms Ninja Forms รับทราบรายงานอย่างรวดเร็วในวันเดียวกันและแจ้งให้เราทราบว่าพวกเขาจะเริ่มดำเนินการแก้ไขทันที แพตช์เปิดตัวเมื่อวันที่ 7 กันยายน 2021 ในเวอร์ชัน 3.5.8

เราขอแนะนำอย่างยิ่งให้อัปเดตเป็น Ninja Forms เวอร์ชันแพตช์ล่าสุดทันทีเพื่อแก้ไขปัญหาด้านความปลอดภัยเหล่านี้ ซึ่งเป็นเวอร์ชัน 3.5.8.2 ของ Ninja Forms ในขณะที่เผยแพร่นี้

และแน่นอนทาง Wordfence ก็แจ้งว่าผู้ใช้ Wordfence Premium (เสียเงินนั้นเอง) จะได้รับการป้องกันการหาช่องโหว่นี้ตั้งแต่วันที่ 2 สิงหาคม 2021 ส่วนใครใช้ Wordfence เวอร์ชันฟรีได้รับการป้องกันแล้วในวันที่ 1 กันยายน 2021 ที่ผ่านมา 

เรามาดู Time line กัน การเปิดเผยข้อมูล

2 สิงหาคม 2021 – ค้นพบช่องโหว่สองจุดในปลั๊กอิน WordPress ของ Ninja Forms และพัฒนากฎไฟร์วอลล์และเผยแพร่ เพื่อปกป้องสำหรับลูกค้า Wordfence Premium
3 สิงหาคม 2021 – ส่งรายละเอียดการเปิดเผยข้อมูลทั้งหมด ให้ทาง Ninja Forms ยืนยันว่าได้รับรายละเอียดแล้วและจะเริ่มดำเนินการแก้ไข
31 สิงหาคม 2021 – เราติดตามผลกับ Ninja Forms เพื่อตรวจสอบสถานะของการแก้ไขด้านความปลอดภัย
1 กันยายน 2021 – ผู้ใช้ Wordfence ฟรีเวอชั่นได้รับกฎไฟร์วอลล์ และได้รับการอัปเดตว่ามีการแก้ไขด้านความปลอดภัยและพร้อมที่จะเผยแพร่จาก Ninja Forms
6 กันยายน 2021 – ได้รับการอัปเดตว่าเวอร์ชันแพตช์จะออกในอีกไม่กี่วัน
7 กันยายน พ.ศ. 2564 – ปลั๊กอินเวอร์ชันอัปเดตใหม่ 3.5.8 ได้รับการเผยแพร่

ผู้ใช้ Wordfence Premium ได้รับกฎไฟร์วอลล์เพื่อป้องกันการหาช่องโหว่ที่กำหนดเป้าหมายช่องโหว่นี้ในวันที่ 2 สิงหาคม 2021 ไซต์ที่ยังคงใช้ Wordfence เวอร์ชันฟรีได้รับการป้องกันแบบเดียวกันในวันที่ 1 กันยายน 2021

ใครยังไม่อัพเดทก็อัพด้วยเด้อ  

อ่านข้อมูลเพิ่มเติมได้ที่ Cr. Wordfence

อย่าลืมนะครับใครสนใจให้เราดูแลเว็บของคุณ khonkaensoft รับทำเว็บ ดูแลเว็บไซต์