Breaking News

เตือนแคมเปญแฮ็ก WordPress ด้วยช่องโหว่บน Plugin หลายตัว แนะผู้ใช้ควรอัปเดต

ผู้เชี่ยวชาญจาก Defiant ได้ออกมาเตือนถึงเคมเปญการแฮ็กเว็บไซต์ WordPress ด้วยการใช้ช่องโหว่ใน Plugin หลายรายการ จึงได้เตือนให้ผู้ใช้งานเร่งอัปเดต

Credit: WordPress

แคมเปญการแฮ็กเว็บไซต์ WordPress ด้วยช่องโหว่ของ Plugin นั้นเกิดขึ้นมากว่าเดือนแล้วซึ่งก่อนหน้าเป็นแค่การฝังโค้ดอันตรายเพื่อ Redirect ผู้เยี่ยมชมไปยังเว็บไซต์อื่นหรือแสดง Popup โฆษณาเท่านั้น แต่ในวันนี้ผู้เชี่ยวชาญได้ออกมาเตือนเพราะคนร้ายได้ยกระดับความรุนแรงเป็นการเพิ่มฟังก์ชัน Backdoor เข้ามาด้วย

โดยเริ่มแรกจะตรวจสอบว่าเหยื่อที่เข้ามาสามารถสร้างบัญชีในเว็บนั้นได้ไหม พูดง่ายๆ ก็คือแอดมินนั่นเอง หากพบตัวแอดมินแล้วจะใช้ Session นั้นสร้างบัญชีแอดมินใหม่ที่ชื่อ wpservices และผูกกับอีเมล wpservices@yandex.com ด้วยรหัสผ่านคือ w0rdpr3ss

สำหรับรายชื่อของ Plugin ที่คนร้ายมุ่งใช้ช่องโหว่มีดังนี้ Bold Page Builder, Blog Designer, Live Chat with Facebook Messenger, Yuzo Relates Posts, Visual CSS Style Editor, WP Live Chat Support, Form Lightbox, Hybrid Composer และ Plugin ทั้งหมดจากค่าย NicDark อย่าง nd-booking, nd-travel, nd-learning (ลิงก์ทั้งหมดเป็นรายละเอียดช่องโหว่ตาม Plugin) ดังนั้นผู้ใช้งานที่ได้รับผลกระทบควรจะเข้าไปอัปเดตแพตช์เป็นอันดับแรก จากนั้นจึงมากำจัดบัญชีแปลกปลอมบนเว็บไซต์เพื่อปิดการกลับมาของคนร้ายครับ สามารถติดตามเพิ่มเติมได้ที่นี่

ที่มา :  https://www.zdnet.com/article/wordpress-sites-under-attack-as-hacker-group-tries-to-create-rogue-admin-accounts/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

แฮ็กเกอร์เอาคืนเจาะเข้าเซิร์ฟเวอร์บริการ Data Breach Detection ขโมยฐานข้อมูลจำนวนมากมาเปิดเผย

เกิดเหตุแฮ็กเกอร์กลุ่มหนึ่งที่สามารถเจาะเข้าไปยังเซิร์ฟเวอร์ของบริการ Data Leak Detection ของบริษัท Night Lion Security โดยคนร้ายอ้างว่าได้ขโมยฐานข้อมูล Data Breach กว่า 8,200 ฐานข้อมูลออกมาได้

VMware Webinar: ปกป้องระบบอีเมลด้วย Workspace ONE & CASB

VMware ร่วมกับ Ingram Micro ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงาน IT Security เข้าร่วมฟังบรรยาย VMware Webinar เรื่อง “ปกป้องระบบอีเมลด้วย Workspace ONE & CASB” เพื่อเรียนรู้การนำ VMware Workspace ONE และ CASB มาปกป้องการใช้งาน Enterprise Email และ Apps จากภัยคุกคามไซเบอร์ ในวันพุธที่ 22 กรกฎาคม 2020 เวลา 14:00 น. ผ่าน Live Webinar ฟรี