เตือนแคมเปญแฮ็ก WordPress ด้วยช่องโหว่บน Plugin หลายตัว แนะผู้ใช้ควรอัปเดต

ผู้เชี่ยวชาญจาก Defiant ได้ออกมาเตือนถึงเคมเปญการแฮ็กเว็บไซต์ WordPress ด้วยการใช้ช่องโหว่ใน Plugin หลายรายการ จึงได้เตือนให้ผู้ใช้งานเร่งอัปเดต

Credit: WordPress

แคมเปญการแฮ็กเว็บไซต์ WordPress ด้วยช่องโหว่ของ Plugin นั้นเกิดขึ้นมากว่าเดือนแล้วซึ่งก่อนหน้าเป็นแค่การฝังโค้ดอันตรายเพื่อ Redirect ผู้เยี่ยมชมไปยังเว็บไซต์อื่นหรือแสดง Popup โฆษณาเท่านั้น แต่ในวันนี้ผู้เชี่ยวชาญได้ออกมาเตือนเพราะคนร้ายได้ยกระดับความรุนแรงเป็นการเพิ่มฟังก์ชัน Backdoor เข้ามาด้วย

โดยเริ่มแรกจะตรวจสอบว่าเหยื่อที่เข้ามาสามารถสร้างบัญชีในเว็บนั้นได้ไหม พูดง่ายๆ ก็คือแอดมินนั่นเอง หากพบตัวแอดมินแล้วจะใช้ Session นั้นสร้างบัญชีแอดมินใหม่ที่ชื่อ wpservices และผูกกับอีเมล wpservices@yandex.com ด้วยรหัสผ่านคือ w0rdpr3ss

สำหรับรายชื่อของ Plugin ที่คนร้ายมุ่งใช้ช่องโหว่มีดังนี้ Bold Page Builder, Blog Designer, Live Chat with Facebook Messenger, Yuzo Relates Posts, Visual CSS Style Editor, WP Live Chat Support, Form Lightbox, Hybrid Composer และ Plugin ทั้งหมดจากค่าย NicDark อย่าง nd-booking, nd-travel, nd-learning (ลิงก์ทั้งหมดเป็นรายละเอียดช่องโหว่ตาม Plugin) ดังนั้นผู้ใช้งานที่ได้รับผลกระทบควรจะเข้าไปอัปเดตแพตช์เป็นอันดับแรก จากนั้นจึงมากำจัดบัญชีแปลกปลอมบนเว็บไซต์เพื่อปิดการกลับมาของคนร้ายครับ สามารถติดตามเพิ่มเติมได้ที่นี่

ที่มา :  https://www.zdnet.com/article/wordpress-sites-under-attack-as-hacker-group-tries-to-create-rogue-admin-accounts/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …