เตือนแคมเปญแฮ็ก WordPress ด้วยช่องโหว่บน Plugin หลายตัว แนะผู้ใช้ควรอัปเดต

ผู้เชี่ยวชาญจาก Defiant ได้ออกมาเตือนถึงเคมเปญการแฮ็กเว็บไซต์ WordPress ด้วยการใช้ช่องโหว่ใน Plugin หลายรายการ จึงได้เตือนให้ผู้ใช้งานเร่งอัปเดต

Credit: WordPress

แคมเปญการแฮ็กเว็บไซต์ WordPress ด้วยช่องโหว่ของ Plugin นั้นเกิดขึ้นมากว่าเดือนแล้วซึ่งก่อนหน้าเป็นแค่การฝังโค้ดอันตรายเพื่อ Redirect ผู้เยี่ยมชมไปยังเว็บไซต์อื่นหรือแสดง Popup โฆษณาเท่านั้น แต่ในวันนี้ผู้เชี่ยวชาญได้ออกมาเตือนเพราะคนร้ายได้ยกระดับความรุนแรงเป็นการเพิ่มฟังก์ชัน Backdoor เข้ามาด้วย

โดยเริ่มแรกจะตรวจสอบว่าเหยื่อที่เข้ามาสามารถสร้างบัญชีในเว็บนั้นได้ไหม พูดง่ายๆ ก็คือแอดมินนั่นเอง หากพบตัวแอดมินแล้วจะใช้ Session นั้นสร้างบัญชีแอดมินใหม่ที่ชื่อ wpservices และผูกกับอีเมล wpservices@yandex.com ด้วยรหัสผ่านคือ w0rdpr3ss

สำหรับรายชื่อของ Plugin ที่คนร้ายมุ่งใช้ช่องโหว่มีดังนี้ Bold Page Builder, Blog Designer, Live Chat with Facebook Messenger, Yuzo Relates Posts, Visual CSS Style Editor, WP Live Chat Support, Form Lightbox, Hybrid Composer และ Plugin ทั้งหมดจากค่าย NicDark อย่าง nd-booking, nd-travel, nd-learning (ลิงก์ทั้งหมดเป็นรายละเอียดช่องโหว่ตาม Plugin) ดังนั้นผู้ใช้งานที่ได้รับผลกระทบควรจะเข้าไปอัปเดตแพตช์เป็นอันดับแรก จากนั้นจึงมากำจัดบัญชีแปลกปลอมบนเว็บไซต์เพื่อปิดการกลับมาของคนร้ายครับ สามารถติดตามเพิ่มเติมได้ที่นี่

ที่มา :  https://www.zdnet.com/article/wordpress-sites-under-attack-as-hacker-group-tries-to-create-rogue-admin-accounts/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

TechTalkThai คว้ารางวัลในงาน Prime Minister Awards: Thailand Cybersecurity Excellence Award 2022

บริษัทเทคทอล์กไทยกรุ๊ป จำกัด (TechTalkThai) โดยคุณสุธีร์ กิจเจริญการกุล ผู้ร่วมก่อตั้งและประธานบริษัทฯ ได้รับเกียรติเข้ารับมอบโล่รางวัลดีเด่น ในฐานะหน่วยงานให้การสนับสนุนการดำเนินการด้านความมั่นคงปลอดภัยไซเบอร์ของประเทศดีเด่น Cybersecurity Excellence Award (Supporting) ภายในงาน Prime Minister …

Tanium ร่วมกับ Microsoft Intelligent Security Association เพื่อเสริมความแข็งแกร่งให้กับความปลอดภัยด้านไอที

Microsoft และ Tanium จะเปลี่ยนอนาคตของการรักษาความปลอดภัยและการดำเนินงานด้านไอทีสำหรับองค์กร