พบช่องโหว่ JavaScript ในธีมของ WordPress ทำให้แฮกเกอร์สามารถโจมตีเว็บได้

ทางทีมงานของ Sucuri พบช่องโหว่ในหน้า index บนธีมของ WordPress โดยแฮกเกอร์จะใช้ประโยชน์จากช่องโหว่นี้ทำการเปลี่ยนเส้นทางเว็บ โดยใช้ Jacacript ลงไปบนหน้าเพจ

เมื่อผู้ใช้เข้าสู่หน้าเพจที่แฮกเกอร์สร้างขึ้น ซึ่งในหน้าเว็บบอกว่าจะให้รางวัลหากผู้ใช้ตอบคำถามในแบบทดสอบ จากนั้นแฮกเกอร์จะทำการฝังมัลแวร์ สร้าง backdoor เพื่อเข้ายึดเว็บไซต์ผู้ใช้

จากการตรวจสอบพบว่ามีเว็บที่โดนมัลแวร์นี้ไปแล้วกว่า 2,000 เว็บ โดยโดเมนที่ต้องสงสัยได้แก่ gotosecond2[.]com และ adsformarket[.]com

เพื่อเป็นการป้องกันแนะนำให้คอยตรวจสอบเวอร์ชั่นของปลั๊กอินและธีมให้เป็นเวอร์ชั่นล่าสุดเสมอ

ที่มา: Sucuri Blog