พบการโจมตี Woocomerce บน WordPress

นักวิจัยจาก Sucuri ได้พบการโจมตีของมัลแวร์บน WordPress เป้าหมายก็อยูที่ปลั๊กอิน Woocommerce

แฮกเกอร์จะทำการโจมตีแบบ brute-forcing ผ่านปลั๊กอิน Woocommerce โดยพยายามเข้าสู่หลังบ้านของ WordPress ด้วยสิทธิ์ระดับแอดมิน จากนั้นก็จะขโมยข้อมูลรหัสบัตรเครดิต

มัลแวร์ที่แฮกเกอร์สร้างขึ้นนี้เป็นสคริปต์ PHP และจะถูกนำไปวางไว้บนเว็บ WordPress ที่มีช่องโหว่ มัลแวร์ตัวนี้เข้าไปเอาข้อมูลที่อยู่ใน MySQL เก็บข้อมูลทั้งหมดที่มีอยู่ใน Woocommerce

แต่ทางนักวิจัยมัลแวร์ของ Sucuri ได้อธิบายว่า ปกติแล้วค่าเริ่มต้นของ Woorcommerce นั้นไม่ได้มีการจัดเก็บข้อมูลบัตรเครดิต ดังนั้นหากผู้ใช้ติดตั้งโดยไม่ได้ไปทำการเปลี่ยนแปลงการตั้งค่าบน Woocomerce แฮกเกอร์ก็จะไม่สามารถขโมยรายละเอียดการชำระเงินจากฐานข้อมูลได้

ที่มา Bleeping Computer