แฮ็กเกอร์โจมตีเว็บไซต์ WordPress กว่า 900,000 แห่งในสัปดาห์ที่ผ่านมา

Wordfence ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยบน WordPress ได้เตือนถึงแคมเปญการโจมตีเว็บไซต์ WordPress กว่า 900,000 ภายในสัปดาห์เดียวที่ผ่านมา ด้วยการใช้ช่องโหว่ใน Plugin และ Theme

ผู้เชี่ยวชาญพบว่าตั้งแต่วันที่ 28 เมษายนเริ่มมีความพยายามในการโจมตีเว็บไซต์ WordPress แต่ปริมาณเพิ่มขึ้นสูงสุดในวันที่ 3 พฤษภาคมคือมีการโจมตีเว็บไซต์มากกว่า 500,000 ครั้ง จุดประสงค์หลักของกลุ่มแฮ็กเกอร์คือการ Inject เว็บไซต์เป้าหมายด้วย JavaScript อันตรายเพื่อ Redirect ผู้เยี่ยมชมไปยังเว็บไซต์อันตรายผ่านช่องโหว่ XSS นอกจากนี้ยังมีการตรวจสอบผู้ชมด้วยว่าเป็นผู้ดูแลที่ล็อกอินอยู่หรือไม่ เพื่อหาโอกาสฝัง Backdoor ผู้ดูแลที่อาจไม่ทันสังเกต

Wordfence ยังพบว่าคนร้ายได้ใช้ฐานการโจมตีมาจาก IP ต่างกันกว่า 24,000 แห่งเพื่อโจมตี โดยช่องโหว่หลักๆ ที่คนร้ายใช้คือ

  • XSS ในปลั๊กอิน Easy2Map
  • XSS ในปลั๊กอิน Blog Designer
  • XSS ใน Newspaper Theme
  • ช่องโหว่ Option Update ในปลั๊กอิน Total Donations
  • ช่องโหว่ Option Update ในปลั๊กอิน WP GDPR Compliance

อย่างไรก็ตามผู้เชี่ยวชาญแนะว่าคนร้ายอาจจใช้ช่องโหว่อื่นๆ เพิ่มได้ในอนาคตหรืออาจจะหาช่องโหว่ใหม่มาเอง จึงแนะนำให้ผู้ดูแลระมัดระวังอัปเดตส่วนประกอบที่ใช้งาน หรือหา WAF ในรูปแบบของปลั๊กมาใช้งานก็ได้ครับ

ที่มา :  https://www.zdnet.com/article/a-hacker-group-tried-to-hijack-900000-wordpress-sites-over-the-last-week/ และ  https://www.securityweek.com/nearly-1-million-wordpress-sites-targeted-old-vulnerabilities


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

VirusTotal รายงานผลวิเคราะห์แรนซัมแวร์กว่า 80 ล้านตัวอย่าง

VirusTotal ซึ่งอยู่ภายใต้การบริหารของ Google นั้นได้ออกรายงานเกี่ยวกับผลวิเคราะห์ตัวอย่างของแรนซัมแวร์จะทุกมุมโลกกว่า 80 ล้านตัวอย่าง

Cyber Defense Initiative Conference 2021 เปิดลงทะเบียน Early Bird รับส่วนลดทันที 20%

Software Park Thailand และ ACIS Professional Center ร่วมกับเหล่าพันธมิตร เตรียมจัดงานสัมมนาประจำปีด้านความมั่นคงปลอดภัยไซเบอร์ที่ยิ่งใหญ่ที่สุดในประเทศไทยและภูมิภาคอาเซียน “Cyber Defense Initiative Conference (CDIC) 2021” …