ភាពងាយរងគ្រោះសុវត្ថិភាពធ្ងន់ធ្ងរចំនួនពីរនៅក្នុងកម្មវិធីជំនួយ All in One SEO WordPress ដ៏ពេញនិយម បានលាតត្រដាងគេហទំព័រច្រើនជាង ៣លានឲ្យប្រឈមនឹងការវាយប្រហារ។
កំហុសសុវត្ថិភាពនោះត្រូវបានរកឃើញ និងរាយការណ៍ដោយអ្នកស្រាវជ្រាវសុវត្ថិភាព Automattic។ Marc Montpas គឺជាកំហុសឯកសិទ្ធិ (CVE-2021-25036) និងកំហុសធ្ងន់ធ្ងរខ្លាំងមួយទៀត SQL Injection (CVE-2021-25037)។
បើទោះបីជាអ្នកអភិវឌ្ឍន៍ plugin បញ្ចេញបច្ចុប្បន្នភាពសុវត្ថិភាពសម្រាប់ជួសជុលកំហុសកម្មវិធី All in One នៅថ្ងៃទី07 ខែធ្នូ ឆ្នាំ2021 រួចហើយក៏ដោយ ក៏នៅមានគេហទំព័រច្រើនជាង ៨២០ ០០០គេហទំព័រ ដែលប្រើប្រាស់កម្មវិធីជំនួយមិនទាន់បានធ្វើបច្ចុប្បន្នភាពនៅឡើយ ទើបពួកគេនៅតែប្រឈមជាមួយនឹងការវាយប្រហារ។
សូមបញ្ជាក់ផងដែរថា Subscriber មានតួនាទីជាអ្នកប្រើប្រាស់កម្មវិធី WordPress លំនាំដើម (អាចធ្វើការបើកមើល សរសេរខមិន កែសម្រួល និងពិនិត្យ) ដែលជាទូទៅអ្នកប្រើប្រាស់ដែលបានចុះឈ្មោះទាំងនោះអាចផ្តល់យោបល់(Comment) លើអត្ថបទដែលបានបោះពុម្ពនៅលើ គេហទំព័រ WordPress ទាំងនោះ។
យ៉ាងណាមិញ WordPress admins ជាច្រើននៅតែប្រើកំណែ All In One SEO ដែលឆ្លងមេរោគ តាមរយៈភាពងាយរងគ្រោះធ្ងន់ធ្ងរទាំងនោះ (រវាងកំណែ 4.0.0 និង 4.1.5.2) និងមិនទាន់បានដំឡើងបំណះ 4.1.5.3 ដូច្នេះអ្នកកាន់កម្មវិធី WordPress ត្រូវតែធ្វើបច្ចុប្បន្នភាពភ្លាម៕
ប្រែសម្រួល៖ប៉ោក លក្ខិណា
ប្រភពព័ត៌មាន bleepingcomputer ចុះផ្សាយថ្ងៃទី២១ ខែធ្នូ ឆ្នាំ២០២១
