พบเว็บ WordPress กว่า 2 พันเว็บถูกเจาะด้วยวิธีการ Fuel Campaign

Luke Leak นักวิจัยจาก Sucuri พบเว็บ WordPress กว่า 2 พันเว็บถูกเจาะ ด้วยวิธีการ Fuel Campaign แฮกเกอร์จะใช้ประโยชน์นี้เข้ายึดเว็บนั้นได้ทันที

ช่องโหว่นี้ถูกพบในปลั๊กอิน CP Contact Form with PayPal กับปลั๊กอิน Simple Fields แต่ก็พบว่ายังมีปลั๊กอินอื่นอีก

สำหรับวิธีการหลอกลวงแบบ Fuel Campaign นี้ แฮกเกอร์จะอาศัยช่องโหว่จากปลั๊กอิน จากนั้นจะฉีดสคริปต์ที่สร้างขึ้นลงบนเว็บของเหยื่อ เพื่อเปลี่ยนเส้นทางไปยังเว็บที่แฮกเกอร์สร้างขึ้น ซึ่งอาจะเป็นหน้าแจ้งเตือน หรือให้กรอกแบบสอบถาม หรือหน้าให้ดาวน์โหลด Adobe Flash เป็นต้น

เมื่อผู้ใช้กรอกข้อมูลหรือคลิกลิงค์ อาจส่งผลให้แฮกเกอร์ได้รับสิทธิ์การเข้าถึงในระดับแอดมิน แฮกเกอร์จะเข้ายึดเว็บได้ทันที

จากการตรวจสอบ โฟลเดอร์ที่พบบ่อย ก็คือ wp-content/plugins/supersociall/supersociall.php กับโฟลเดอร์ /wp-content/plugins/blockspluginn/blockspluginn.php

เพื่อเป็นกันแนะนำให้พยายามอัปเดตปลั๊กอินเป็นเวอร์ชั่นใหม่ล่าสุดเสมอ หรือหากยังไม่มีแพทช์แก้ไขออกมาแนะนำให้หยุดใช้ปลั๊กอินนั่นชั่วคราว

ที่มา: Bleeping Computer