ចំណុចងាយរងគ្រោះជាច្រើន ត្រូវបានរកឃើញដោយក្រុមការងារ Wordfence Threat Intelligence នៅលើគេហទំព័រ OptinMonster។ OptinMonster វាជា plugin នៃគេហទំព័រ WordPress ដែលត្រូវបានគេហទំព័រច្រើនជាង 1 000 000ដំឡើងវាប្រើប្រាស់។
OptinMonster អាចឲ្យអ្នកវាយប្រហារបំពានលើទិន្ន័យសំខាន់ៗ ដោយដាក់មេរោគ JavaScript ក្នុងចំណុចងាយរងគ្រោះរបស់គេហទំព័រ WordPress និងធ្វើសកម្មភាពផ្សេងទៀតពីចម្ងាយ។ ជារួមចំណុចងាយរងគ្រោះនេះ អាចឲ្យ API មិនផ្លូវការចូលដំណើរការលើទិន្ន័យសំខាន់ៗច្រើនជាងមួយលានគេហទំព័រ។
នៅថ្ងៃទី២៨ ខែកញ្ញា កំហុសទាំងនោះត្រូវបានគេស្គាល់ថា CVE-2021-39341 ដែលត្រូវបានរកឃើញដោយអ្នកស្រាវជ្រាវ Chloe Chamberland និងត្រូវបានជួសជុលនៅថ្ងៃទី៧ សម្រាប់កំណែ plugin2.6.5។
ទោះបីជាយ៉ាងណាក៏ដោយ អ្នកអភិវឌ្ឍន៍កម្មវិធី OptinMonster បានរៀបចំឱ្យសោ API ទាំងអស់មានសុពលភាពដែលគេធ្លាប់ចាត់ទុកថាត្រូវបានលួចនោះ ហើយពួកគេថែមទាំងឲ្យ ម្ចាស់គេហទំព័របង្កើតសោរថ្មី និងធ្វើបច្ចុប្បន្នភាព OptinMonster ជាមួយកំណែថ្មី2.6.5.៕
ប្រែសម្រួល៖ប៉ោក លក្ខិណា
ប្រភពព័ត៌មានgbhackers ចុះផ្សាយថ្ងៃទី២៩ ខែតុលា ឆ្នាំ២០២១
