มีการพบช่องโหว่ในปลั๊กอิน Essential Addons for Elementor ซึ่งเป็นปลั๊กอินสำหรับ WordPress ช่องโหว่นี้เกิดจากไม่มีการตรวจสอบความถูกต้องของคีย์การรีเซ็ตรหัสผ่านในฟังก์ชัน reset_password ซึ่งช่วยให้แฮกเกอร์ที่ไม่ผ่านการรับรองความถูกต้องสามารถรีเซ็ตรหัสผ่านของผู้ใช้ใดๆ บนไซต์ที่มีช่องโหว่ รวมถึงผู้ดูแลระบบ หากพวกเขามีอีเมลหรือชื่อผู้ใช้ของบัญชีเป้าหมาย
นอกจากแฮกเกอร์จะเข้ายึดเว็บไซต์ได้แล้ว Rafie Muhammad นักวิจัยจาก Patchstack ยังพบว่า มีการใช้ประโยชน์จากช่องโหว่นี้เพื่อติดตั้งมัลแวร์ SocGholish หรือที่รู้จักกันดีในชื่อว่า FakeUpdates
ยัง ยังไม่หมดแค่นั้น Jérôme Segura ผู้อำนวยการด้านภัยคุกคามจาก Malwarebytes ยังออกมาให้รายละเอียดเกี่ยวกับการนำมัลแวร์นี้ไปใช้งานกับโฆษณา Popup บนเว็บไซต์สำหรับผู้ใหญ่อีกด้วย แน่นอนว่ามีคนโดนไปแล้ว 585 รายในช่วงสองเดือนที่ผ่านมา
หมายเลขช่องโหว่นี้คือ CVE-2023-32243 ส่งผลกระทบกับปลั๊กอินนี้ตั้งแต่เวอร์ชัน 5.7.1 ลงไป ระดับความรุนแรงอยู่ที่ 9.8 (ระดับวิกฤต)ซึ่งถือว่าสูงมากทีเดียว
ในตอนนี้มีผู้ติดตั้งปลั๊กอินนี้ไปแล้วกว่าหลายล้านเว็บ ดังนั้น เพื่อเป็นการป้องกัน แนะนำให้อัปเดตเป็นเวอร์ชันล่าสุด คือ 5.7.2
ที่มา: The Hacker News, Wordfence, Patchstack
