ปัญหามัลแวร์ LokiBot และปัญหาการเปลี่ยน API

วันนี้มี 3 เรื่องที่จะมาแจ้งให้ทราบ

เรื่องแรกเป็นเรื่องของช่องโหว่ในปลั๊กอิน XCloner Backup and Restore ช่องโหว่นี้จะช่วยให้แฮกเกอร์ทำการแก้ไขไฟล์ต่างๆ และ PHP ได้ ซึ่งแพตช์แก้ไขได้ออกมาแล้วในวันที่ 8 กันยายนที่ผ่านมา

เรื่องที่ 2 เป็นเรื่องของของ LokiBot ซึ่งทาง CISA (The Cybersecurity and Infrastructure Security Agency) ได้ออกมาเตือนเกี่ยวกับมัลแวร์ LokiBot ที่ในตอนนี้มีเพิ่มขึ้นอย่างมากมาย โดยแฮกเกอร์จะใช้มัลแวร์ LokiBot นี้ขโมยข้อมูลที่สำคัญได้

เรื่องสุดท้ายเป็นเรื่องของการเปลี่ยน API ซึ่งจะส่งผลให้ลิงค์ของ Facebook และ Instagram หรือ oEmbed ที่มีอยู่บนเว็บ WordPress ไม่สามารถใช้งานได้ การเปลี่ยนแปลงนี้จะมีวันที่ 24 ตุลาคม โดยที่ Facebook และ Instagram จะลบลิงค์ที่ไม่ผ่านการตรวจสอบสิทธิ์การเข้าถึง ส่งผลให้ไม่สามารถเข้าถึงเนื้อหาได้

นอกจากจะเกิดปัญหากับเนื้อหาแล้ว ในปลั๊กอิน Gutenberg plugin ลิงค์ oEmbed ของ Facebook กับ Instagram จะถูกลบออกไป แต่ในตอนนี้ oEmbed ยังสามารถใช้งานได้อยู่ จนกว่าจะมีการแจ้งเปลี่ยน API ของ Facebook

ที่มา: Wordfence