เว็บ WordPRess หลายล้านเว็บกำลังถูกโจมตีจากแฮกเกอร์ผ่านทางธีม Epsilon Framework

ตรวจสอบกันดูให้ดี ว่าเว็บเราได้ติดตั้งธีม Epsilon Framework ไว้หรือเปล่า? เพราะตอนนี้กำลังเป็นเป้าหมายการโจมตีของแฮกเกอร์

โดยแฮกเกอร์จะทำการโจมตีแบบ Function Injection ส่งผลให้แฮกเกอร์สามารถเข้ายึดเว็บไซต์ได้ทั้งเว็บ

วิศวกรของ Wordfence ได้พบการโจมตีกว่า 7.5 ล้านครั้ง บนเว็บ 1.5 ล้านเว็บ ซึ่งมาจากไอพีต่างๆ กันถึง 18,000 ไอพี

ในตอนนี้ธีม Epsilon Framework ได้ถูกติดตั้งบน WordPress กว่า150,000 เว็บ ซึ่งธีมที่อาจเสี่ยงต่อการโจมตีในครั้งนี้ได้แก่

  • Shapely ตั้งแต่เวอร์ชั่น 1.2.7 ลงไป
  • NewsMag ตั้งแต่เวอร์ชั่น 2.4.1 ลงไป
  • Activello ตั้งแต่เวอร์ชั่น1.4.0 ลงไป
  • Illdy ตั้งแต่เวอร์ชั่น 2.1.4 ลงไป
  • Allegiant ตั้งแต่เวอร์ชั่น 1.2.2 ลงไป
  • Newspaper X ตั้งแต่เวอร์ชั่น 1.3.1 ลงไป
  • Pixova Lite ตั้งแต่เวอร์ชั่น 2.0.5 ลงไป
  • Brilliance ตั้งแต่เวอร์ชั่น 1.2.7 ลงไป
  • MedZone Lite ตั้งแต่เวอร์ชั่น 1.2.4 ลงไป
  • Regina Lite ตั้งแต่เวอร์ชั่น 2.0.4 ลงไป
  • Transcend ตั้งแต่เวอร์ชั่น 1.1.8 ลงไป
  • Affluent ตั้งแต่เวอร์ชั่น 1.1.0 ลงไป
  • Bonkers ตั้งแต่เวอร์ชั่น 1.0.4 ลงไป
  • Antreas ตั้งแต่เวอร์ชั่น 1.0.2 ลงไป
  • NatureMag Lite ตั้งแต่เวอร์ชั่น 1.0.5 ลงไป

ในตอนนี้ยังมีมีแพตช์หรือวิธีการป้องกันการโจมตีนี้ หากใครที่ใช้ธีมเวอร์ชั่นต่อไปนี้ แนะนำให้อัปเดตเป็นเวอร์ชั่นล่าสุด แต่หากยังไม่มีการอัปเดต ก็ควรเปลี่ยนไปใช้ธีมอื่นก่อน จนกว่าจะมีการแก้ไข

ที่มา: Bleeping Computer