พบช่องโหว่ File Manager Plugin ส่งผลให้เว็บ WordPress กว่า 7 แสนเว็บเสี่ยงต่อการโจมตีของแฮกเกอร์

ทางทีม Wordfence Threat Intelligence team ได้ออกมาแจ้งเตือนถึงช่องโหว่ที่พบใน File Manager Plugin บน WordPress ช่องโหว่นี้จะช่วยให้แฮกเกอร์สามารถรันคำสั่งและอัปโหลดไฟล์ที่เป็นอันตรายลงบนเว็บไซต์ของเหยื่อได้

ช่องโหว่นี้มีผลกระทบกับปลั๊กอิน wp-file-manager ตั้งแต่เวอร์ชั่น 6.8 ลงไป ระดับความรุนแรงของช่องโหว่อยู่ในระดับสูง

เพื่อเป็นการป้องกันการโจมตีแนะนำให้ทำการอัปเดตเป็นเวอร์ชั่นล่าสุดคือ 6.9

ซึ่งทาง Wordfence ได้ทำการบล็อกการโจมตีกว่า 450,000 ครั้ง โดยแฮกเกอร์พยายามจะฉีดไฟล์ที่เป็นอันตรายลงบนเว็บของเหยื่อ ไฟล์เหล่านี้จะขึ้นต้นด้วย “hard” หรือ “x” เช่น hardfork.php, hardfind.php หรือ x.php เป็นต้น

ดังนั้น ผู้ดูแลเว็บควรเช็คที่ /wp-content/plugins/wp-file-manager/lib/files ว่ามีไฟล์เหล่านี้อยู่หรือไม่ หากมีใครทำการลบทิ้งเสีย

สำหรับ IP ที่แฮกเกอร์ใช้ในการโจมตี 6 อันดับแรกได้แก่

  • 185.222.57.183
  • 185.81.157.132
  • 185.81.157.112
  • 185.222.57.93
  • 185.81.157.177
  • 185.81.157.133

ที่มา: Wordfence