เมื่อไม่นานมานี้ทาง Patchstack ซึ่งเป็นผู้นำด้านความปลอดภัยของเว็บไซต์ยอดนิยมอย่าง WordPress ที่สามารถกวาดยอดผู้เข้าใช้งานเว็บไซต์ได้ถึง 43.2% ทั่วโลกได้ออกมาเผยเอกสารรายงานความปลอดภัยของ WordPress ในช่วงปี ค.ศ. 2021 ว่าได้มีการค้นพบ “ช่องโหว่ความปลอดภัย” ในระบบที่เพิ่มสูงขึ้นจากปีก่อนถึง 150% เลยล่ะครับ
ซึ่งจากรายงานยังระบุอีกว่ามากกว่า 29% เป็นช่องโหว่ความปลอดภัยในระบบ Plugin ของ WordPress โดย 0.58% ที่เป็นช่องโหว่บน Plugin ของระบบ WordPress โดยตรง ส่วน 91.38% นั้นเป็น Plugin ฟรี ที่ได้เปิดให้ดาวน์โหลดมาใช้งานกันได้อย่างอิสระ
ในส่วน 8.62% ที่เหลือเป็นช่องโหว่บน Plugin แบบเสียเงินโดย Plugin ที่สร้างปัญหามากที่สุดก็ได้แค่ “All in One” หรือ Plugin รวม SEO ยอดฮิตที่สร้างความเสียหายให้กับเว็บไซต์กว่า 3 ล้านหน้าเว็บ และตามมาด้วย “OptinMonster” ที่มีเว็บไซต์ตกเป็นเหยื่อของช่องโหว่ภายใน Plugin นี้ราว 1 ล้านเว็บเลยทีเดียวครับ
ทางด้านของช่องโหว่ที่เกี่ยวกับ “Theme” ของ WordPress ส่วนใหญ่ก็จะส่งผลกระทบให้ผู้ใช้ไม่สามารถ “อัปโหลดไฟล์” ขึ้นบนเว็บไซต์ได้อย่างราบรื่นและพบปัญหาเกี่ยวกับการอัปโหลดไฟล์ได้ค่อนข้างบ่อยครับ
ภาพจาก : https://www.bleepingcomputer.com/news/security/nearly-30-percent-of-critical-wordpress-plugin-bugs-dont-get-a-patch/?&web_view=true
นอกจากนี้ Patchstack ยังชี้อีกว่า Cross-Site Scripting (XSS) เป็นจุดที่ได้รับแจ้งรายงานข้อบกพร่องของระบบเข้ามามากที่สุดถึง 49.82% ถัดมาเป็นแบบ “ผสม (Mixed)” ที่ 13.29% และตามมาด้วยรูปแบบอื่น ๆ อีกเล็กน้อย
ภาพจาก : https://www.bleepingcomputer.com/news/security/nearly-30-percent-of-critical-wordpress-plugin-bugs-dont-get-a-patch/?&web_view=true
อย่างไรก็ตาม ได้แนะนำให้เหล่า Admin เลือกใช้งาน Plugin แบบ “เสียค่าบริการ” ซึ่งจะทำให้ปลอดภัยมากกว่าการใช้ Plugin แบบไม่เสียค่าใช้จ่าย ทั้งนี้ยังกำชับให้คอยสำรวจเวอร์ชันของ Plugin เพื่อให้อัพเดตเป็นปัจจุบันอยู่เสมอ ก็เพื่อเพิ่มความปลอดภัยในการใช้งานที่มากขึ้นกว่าเดิมนั่นเองครับ
---Wynnsoft Solution รับทำเว็บไซต์ รับทำ SEO รับทำการตลาดออนไลน์ รับทำโฆษณา Facebook รับทำเว็บไซต์ ขอนแก่น และรับทำเว็บไซต์ทั่วประเทศ—
ข้อมูลจาก : news.thaiware.com