ADPT

แฮ็กเกอร์โจมตีเว็บไซต์ WordPress กว่า 900,000 แห่งในสัปดาห์ที่ผ่านมา

Wordfence ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยบน WordPress ได้เตือนถึงแคมเปญการโจมตีเว็บไซต์ WordPress กว่า 900,000 ภายในสัปดาห์เดียวที่ผ่านมา ด้วยการใช้ช่องโหว่ใน Plugin และ Theme

ผู้เชี่ยวชาญพบว่าตั้งแต่วันที่ 28 เมษายนเริ่มมีความพยายามในการโจมตีเว็บไซต์ WordPress แต่ปริมาณเพิ่มขึ้นสูงสุดในวันที่ 3 พฤษภาคมคือมีการโจมตีเว็บไซต์มากกว่า 500,000 ครั้ง จุดประสงค์หลักของกลุ่มแฮ็กเกอร์คือการ Inject เว็บไซต์เป้าหมายด้วย JavaScript อันตรายเพื่อ Redirect ผู้เยี่ยมชมไปยังเว็บไซต์อันตรายผ่านช่องโหว่ XSS นอกจากนี้ยังมีการตรวจสอบผู้ชมด้วยว่าเป็นผู้ดูแลที่ล็อกอินอยู่หรือไม่ เพื่อหาโอกาสฝัง Backdoor ผู้ดูแลที่อาจไม่ทันสังเกต

Wordfence ยังพบว่าคนร้ายได้ใช้ฐานการโจมตีมาจาก IP ต่างกันกว่า 24,000 แห่งเพื่อโจมตี โดยช่องโหว่หลักๆ ที่คนร้ายใช้คือ

  • XSS ในปลั๊กอิน Easy2Map
  • XSS ในปลั๊กอิน Blog Designer
  • XSS ใน Newspaper Theme
  • ช่องโหว่ Option Update ในปลั๊กอิน Total Donations
  • ช่องโหว่ Option Update ในปลั๊กอิน WP GDPR Compliance

อย่างไรก็ตามผู้เชี่ยวชาญแนะว่าคนร้ายอาจจใช้ช่องโหว่อื่นๆ เพิ่มได้ในอนาคตหรืออาจจะหาช่องโหว่ใหม่มาเอง จึงแนะนำให้ผู้ดูแลระมัดระวังอัปเดตส่วนประกอบที่ใช้งาน หรือหา WAF ในรูปแบบของปลั๊กมาใช้งานก็ได้ครับ

ที่มา :  https://www.zdnet.com/article/a-hacker-group-tried-to-hijack-900000-wordpress-sites-over-the-last-week/ และ  https://www.securityweek.com/nearly-1-million-wordpress-sites-targeted-old-vulnerabilities


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Kaseya ได้รับ Master Decryptor ถอดรหัส REvil Ransomware แล้ว

Kaseya ได้รับ Master Decryptor ถอดรหัส REvil Ransomware แล้ว พร้อมส่งมอบให้ลูกค้าที่ถูกเรียกค่าไถ่นำไปถอดรหัส

Apple ประกาศแพตช์อุดช่องโหว่ให้หลากหลายผลิตภัณฑ์ แนะผู้ใช้เร่งอัปเดต

มีการอัปเดตเวอร์ชันใหม่ของ iOS, macOS, iPadOS, watchOS, tvOS และ Safari ซึ่งแต่ละผลิตภัณฑ์มีการแก้ไขช่องโหว่หลายรายการที่ผู้ใช้งานไม่ควรพลาดการอัปเดต