บริษัทเจ้าของ WordPress.com อย่าง Automat ได้ออกตัวติดตั้งแพ็ตช์ด้านความปลอดภัยแบบบังคับลง บนเว็บไซต์หลายล้านแห่งเมื่อวันอังคารที่ผ่านมา โดยทางทีมความปลอดภัยของ WordPress ออกแพ็ตช์นี้เพื่ออุดช่องโหว่ร้ายแรงบนปลั๊กอิน Jetpack
ซึ่ง Jetpack นี้เป็นปลั๊กอินที่ได้รับความนิยมอย่างมาก ช่วยยกระดับทั้งความปลอดภัย ประสิทธิภาพ และการจัดการเว็บไซต์ มีทั้งฟีเจอร์แบ๊กอัพเว็บไซต์ การป้องกันการโดนยิงรหัส (Brute-Force) การล็อกอินที่ปลอดภัย มีตัวสแกนมัลแวร์ด้วย
อ้างอิงจากรีโปปลั๊กอินทางการของ WordPress บนการติดตั้ง Jetpack ไปแล้วกว่า 5 ล้านครั้ง แต่จากการตรวจสอบภายในด้านความปลอดภัย WordPress พบช่องโหว่บน API ของ Jetpack ตั้งแต่เวอร์ชั่น 2.0 ที่ออกมาตั้งแต่ปี 2012
ช่องโหว่นี้เปิดให้เจ้าของผู้เขียนปลั๊กอินสามารถควบคุมจัดการไฟล์ต่างๆ บนเวิร์ดเพรสที่ลูกค้าเอาไปลงได้ สำหรับแพ็ตช์ที่ออกมานี้เป็น Jetpack 12.1.1 ซึ่งถูกบังคับติดตั้งไปแล้วกว่า 4,130,000 เว็บไซต์ นั่นหมายความว่าเว็บส่วนใหญ่ถูกอัพเดทให้ปลอดภัยแล้ว
อ่านเพิ่มเติมที่นี่ – BPC