พบกลุ่มแฮ็กเกอร์เจาะช่องโหว่ปลั๊กอิน WooCommerce สำหรับ WordPress

พบกลุ่มแฮ็กเกอร์เจาะช่องโหว่ปลั๊กอิน WooCommerce ระบบชำระเงินยอดนิยมสำหรับ WordPress

WooCommerce เป็นปลั๊กอินระบบชำระเงินยอดนิยมที่รองรับการทำธุรกรรมผ่านบัตรเครดิตหรือเดบิตบนเว็บไซต์ที่ใช้งาน WordPress โดยก่อนหน้านี้เมื่อวันที่ 23 มีนาคม WooCommerce ได้ออกอัปเดตเวอร์ชัน 5.6.2 เพื่ออุดช่องโหว่ CVE-2023-28121 ที่มีความรุนแรงระดับ Critical โดยกระทบกับเวอร์ชัน 4.8.0 ขึ้นไป ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจาก RCE Security ได้ทำการวิเคราะห์ช่องโหว่นี้ โดยทำการสร้าง Request Header ชนิดพิเศษขึ้นมาเพื่อโจมตี ซึ่งจากการทดสอบ POC พบว่าช่องโหว่นี้สามารถทำให้ผู้โจมตีสร้างบัญชีผู้ดูแลระบบใหม่ขึ้นมาและเข้าควบคุมเว็บไซต์ได้ทันที ล่าสุด Wordfence ได้ออกมาเตือนถึงแคมเปญการโจมตีของกลุ่มแฮ็กเกอร์ที่พยายามใช้ช่องโหว่นี้ในการโจมตี มุ่งเป้าโจมตีเว็บไซต์มากกว่า 157,000 แห่งทั่วโลก จากการตรวจสอบพบว่ามีความพยายามในการติดตั้งปลั๊กอิน WP Console หรือสร้างบัญชีผู้ดูแลระบบใหม่ลงในเครื่องเป้าหมาย

ผู้ดูแลระบบที่มีการใช้งานปลั๊กอินนี้ในเว็บไซต์จึงควรทำการตรวจสอบโดยด่วนว่าใช้งานปลั๊กอินเวอร์ชันที่มีช่องโหว่อยู่หรือไม่ หากใช้งานอยู่ควรรีบทำการตรวจสอบค้นหาไฟล์ PHP แปลกปลอมที่อาจซ่อนอยู่ในโฟลเดอร์ต่างๆของ WooCommerce

ที่มา: https://www.bleepingcomputer.com/news/security/hackers-exploiting-critical-wordpress-woocommerce-payments-bug/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่ Cupertino, CA แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

จีเอเบิล ชี้ 3 Mega Trend ไอที เปลี่ยนโฉมธุรกิจองค์กรไทย พร้อมเป็น Tech Enabler ขับเคลื่อนองค์กรสู่อนาคต [PR]

ในยุคที่ธุรกิจองค์กรแข่งขันกันด้วยความเร็ว เพื่อให้ได้ผลลัพธ์และผลกำไรที่มากขึ้น การลดต้นทุนและการเพิ่มประสิทธิภาพในการทำงานที่เพิ่มขึ้น เป็นสิ่งที่เจ้าของธุรกิจรวมถึงผู้บริหารระดับสูงในธุรกิจองค์กรต่างๆ กำลังมองหา เพราะการดำเนินธุรกิจองค์กรในสถานการณ์ปัจจุบัน จำเป็นอย่างยิ่งที่จะต้องสร้าง Competitive Advantage เพื่อเป็นฐานในการสร้างการเติบโตอย่างยั่งยืน ซึ่งแน่นอนว่าอาวุธที่เป็นฟันเฟืองสำคัญในการผลักดันให้เกิดการเติบโตอย่างยั่งยืน นอกจากการพัฒนาคนในองค์กรให้เรียนรู้ทักษะด้านเทคโนโลยีอยู่เสมอ การเลือกใช้เทคโนโลยีที่ตรงกับกระแสทิศทางเทรนด์ได้อย่างถูกต้องเหมาะสมและตอบโจทย์ในการสร้างผลกำไรของแต่ละธุรกิจองค์กรในทุกภาคอุตสาหกรรมก็เป็นหัวใจสำคัญไม่แพ้กัน

อาลีบาบา คลาวด์ เปิด ดาต้าเซ็นเตอร์ แห่งที่สองในประเทศไทยมาพร้อมกลุ่มผลิตภัณฑ์หลากหลายเพื่อรองรับ Generative AI และโซลูชันเฉพาะทางสำหรับแต่ละอุตสาหกรรม [PR]

อาลีบาบา คลาวด์ ธุรกิจด้านเทคโนโลยีดิจิทัลและหน่วยงานหลักด้านอินเทลลิเจนซ์ของอาลีบาบา กรุ๊ป ประกาศเปิดตัวดาต้าเซ็นเตอร์แห่งที่สองในประเทศไทย มุ่งเพิ่มสมรรถนะในการตอบสนองความต้องการบริการคลาวด์คอมพิวติ้งที่เพิ่มขึ้นในประเทศไทย โดยเฉพาะเพื่อรองรับแอปพลิเคชัน generative AI และสนับสนุนนโยบายของรัฐบาลไทยที่มุ่งส่งเสริมนวัตกรรมดิจิทัลและการพัฒนาเทคโนโลยีที่นำสู่ความยั่งยืน