Woocommerce ตกเป็นเป้าโจมตี ของมัลแวร์ Card-Skimmer

พบการโจมตีโดยใช้มัลแวร์ Card-Skimmer เป้าหมายอยู่ที่ผู้ใช้งานปลั๊กอิน Woocommerce แฮกเกอร์จะใช้การโจมตีนี้แก้ไขข้อมูลการชำระเงินไปยังเว็บของแฮกเกอร์

Ben Martin นักวิจัยจาก Sucuri ได้ทำการตรวจสอบพบว่า แฮกเกอร์ได้ทำการแก้ไขสคริปต์ JavaScript: ./wp-includes/js/jquery/jquery.js โดยจะใส่ลงไปก่อนหนเาคำสั่ง jQuery.noConflict(); ซึ่งสคริปต์นี้จะถูกเก็บในไฟล์ ./wp-includes/rest-api/class-wp-rest-api.php

แน่นอนว่า หากไม่สังเกตดีๆ อาจจะไม่เห็นก็ได้ ในตอนนี้ยังไม่มีแพตช์แก้ไขออกมา ดังนั้นเพื่อเป็นการป้องกันแนะนำให้ทำการอัปเดตเวอร์ชั่นของปลั๊กอินให้เป็นเวอร์ชั่นล่าสุด หรือคอยตรวจสอบเพื่อเป็นการป้องกันเบื้องต้น

ที่มา: ThreadPost