อดีตพนักงานแฮคข้อมูลผ่านปลั๊กอิน WPML ของ WordPress พร้อมทั้งส่งสแปมเมลไปยังผู้ใช้อีกด้วย

เมื่อไม่กี่วันมานี้ ปลั๊กอินสำหรับทำเว็บไซต์หลายภาษาของ WordPress (WordPress Multilingual Plugin-WPML) ได้ถูกแฮ็ก และผู้ที่ใช้ปลั๊กอินนี้เริ่มได้รับอีเมลแจ้งเตือนถึงช่องโหว่บนปลั๊กอินนี้ สาเหตุเกิดจากอดีตพนักงานบริษัทเป็นคนสร้างช่องโหว่ไว้บนเว็บ

ภายในจดหมายมีข้อความที่ระบุว่า “ถ้าคุณเห็นจดหมายฉบับนี้แสดงว่าคุณใช้ปลั๊กอิน WPML อยู่ ซึ่งฉันก็ใช้เหมือนกัน แต่ปลั๊กอินนี้มีปัญหามากมาน แถมยังมีช่องโหว่อีกด้วย แม้จะมีการอัปเดทอยู่สม่ำเสมอ แต่สุดท้ายก็ยังโดนแฮ็กอยู่ดี”

นอกจากจะส่งอีเมลสแปมแล้วยังทำการแฮกเว็บที่มีฟีเจอร์ “Security Holes” ด้วย

Amir Helzer ซึ่งเป็นผู้พัฒนาปลั๊กอิน WPML กล่าวว่า ในตอนนี้มีผู้ใช้ปลั๊กอินนี้แล้วประมาณ 600,000 ราย อีกทั้งช่องโหว่ที่เกิดขึ้นนี้ได้ใช้ข้อมูลภายในบริษัท ซึ่งเป็นรหัสผ่าน SSH เก่า โดยแฮกเกอร์ได้ทิ้งช่องโหว่เอาไว้ตอนที่ยังทำงานอยู่ ซึ่งในตอนนี้ทางบริษํทได้ทำการปรับปรุงเว็บไซต์ สร้างโค้ดใหม่ และเพิ่มระบบการป้องกันความปลอดภัยในการเข้าถึงบัญชีแอดมินด้วยการยืนยันแบบ 2 ชั้น( 2 factor authentication-2FA) แล้ว

จากการตรวจสอบพบว่า แฮกเกอร์ไม่ได้ใช้ประโยชน์ช่องโหว่ผ่านทาง WordPress, ปลั๊กอิน WPML หรือ ปลั๊กอินอื่นๆ แต่ใช้ข้อมูลที่มีอยู่ภายในบริษัท แต่อย่างไรก็ดี Amir ระบุว่า WPML นั้นปลอดภัย และปราศจากช่องโหว่ แฮกเกอร์ไม่สามารถเข้าถึงข้อมูลบัญชีผู้ใช้ได้

และทาง Amir ได้แนะนำวิธีการป้องกันว่า ให้ทำการรีเซ็ตรหัสผ่าน และหากยังได้รับอีเมลที่หลอกลวงแบบนี้อยู่ อย่าคลิกลิงค์ในอีเมลที่ได้รับ ให้ทำการล็อกอินผ่าน https://wpml.org เท่านั้น

ที่มา: Bleeping Computer