พบการโจมตีแบบ Zero-Day บนปลั๊กอินของ WordPress

Wordfence ได้ออกมาแจ้งเตือนถึงการโจมตีแบบ Zero-Day ในส่วนเสริม ThemeREX Addons ซึ่งเป็นปลั๊กอินของ WordPress

แฮกเกอร์จะใช้ประโยชน์จากการโจมตีนี้สร้างบัญชีแอดมินขึ้นมา ทำให้สามารถเข้ายึดเว็บไซต์เป้าหมายได้

การโจมตีนี้มีผลกระทบกับ ThemeREX Addons ตั้งแต่เวอร์ชั่น 1.6.50 ลงไป ซึ่งในตอนนี้ยังไม่มีแพตช์แก้ไขออกมา แนะนำให้ลบออกก่อนชั่วคราว จนกว่าแพตช์ Update จะมา

จากการตรวจสอบของ Wordfence พบว่ามีการติดตั้งไปแล้วกว่า 44,000 เว็บ

ที่มา: Bleeping Computer