พบกลุ่มแฮ็กเกอร์เจาะช่องโหว่ปลั๊กอิน WooCommerce สำหรับ WordPress

พบกลุ่มแฮ็กเกอร์เจาะช่องโหว่ปลั๊กอิน WooCommerce ระบบชำระเงินยอดนิยมสำหรับ WordPress

WooCommerce เป็นปลั๊กอินระบบชำระเงินยอดนิยมที่รองรับการทำธุรกรรมผ่านบัตรเครดิตหรือเดบิตบนเว็บไซต์ที่ใช้งาน WordPress โดยก่อนหน้านี้เมื่อวันที่ 23 มีนาคม WooCommerce ได้ออกอัปเดตเวอร์ชัน 5.6.2 เพื่ออุดช่องโหว่ CVE-2023-28121 ที่มีความรุนแรงระดับ Critical โดยกระทบกับเวอร์ชัน 4.8.0 ขึ้นไป ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจาก RCE Security ได้ทำการวิเคราะห์ช่องโหว่นี้ โดยทำการสร้าง Request Header ชนิดพิเศษขึ้นมาเพื่อโจมตี ซึ่งจากการทดสอบ POC พบว่าช่องโหว่นี้สามารถทำให้ผู้โจมตีสร้างบัญชีผู้ดูแลระบบใหม่ขึ้นมาและเข้าควบคุมเว็บไซต์ได้ทันที ล่าสุด Wordfence ได้ออกมาเตือนถึงแคมเปญการโจมตีของกลุ่มแฮ็กเกอร์ที่พยายามใช้ช่องโหว่นี้ในการโจมตี มุ่งเป้าโจมตีเว็บไซต์มากกว่า 157,000 แห่งทั่วโลก จากการตรวจสอบพบว่ามีความพยายามในการติดตั้งปลั๊กอิน WP Console หรือสร้างบัญชีผู้ดูแลระบบใหม่ลงในเครื่องเป้าหมาย

ผู้ดูแลระบบที่มีการใช้งานปลั๊กอินนี้ในเว็บไซต์จึงควรทำการตรวจสอบโดยด่วนว่าใช้งานปลั๊กอินเวอร์ชันที่มีช่องโหว่อยู่หรือไม่ หากใช้งานอยู่ควรรีบทำการตรวจสอบค้นหาไฟล์ PHP แปลกปลอมที่อาจซ่อนอยู่ในโฟลเดอร์ต่างๆของ WooCommerce

ที่มา: https://www.bleepingcomputer.com/news/security/hackers-exploiting-critical-wordpress-woocommerce-payments-bug/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่ Cupertino, CA แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

รู้จักกับโซลูชัน AlgoSec ผู้เชี่ยวชาญด้าน Network Security Policy Management โดย GrowPro และ Perion Solution

หากคุณกำลังเผชิญกับความยุ่งยากจาก Firewall Policy นับพันรายการ หรือนโยบายการใช้โซลูชันป้องกันหลายแบรนด์ ซึ่งทำให้เวลาส่วนใหญ่จมกับกับการบริหารจัดการ แถมเกิดความผิดพลาดได้บ่อยครั้ง โซลูชัน Network Security Policy Management อาจเป็นคำตอบสำหรับคุณ

ยิบอินซอย ประกาศทิศทางธุรกิจไซเบอร์ซีเคียวริตี้ ผนึกพันธมิตรไอทีชั้นนำจัดงานใหญ่ ‘Cybersecurity Assemble’ [PR]

บริษัท ยิบอินซอย จำกัด เปิดตัวทิศทางธุรกิจไซเบอร์ซีเคียวริตี้ โดยจัดตั้งทีมเน็ตเวิร์คและไซเบอร์ซีเคียวริตี้ เพื่อรุกตลาดในภาคการเงิน การธนาคาร โทรคมนาคม พลังงาน สุขภาพ การศึกษา รวมถึงองค์กรภาครัฐและเอกชนทุกขนาด ผนึกพันธมิตรไอทีชั้นนำระดับโลกกว่า 20 ราย …