ชั้น 29 ออฟฟิศ แอท เซ็นทรัลเวิล์ด 999/9 พระราม 1 กรุงเทพฯ 10330
บริการตลอด 24 ชั่วโมง
ทุกวัน ไม่เว้นวันหยุด
0-2107-3466
โทรเลยดิจะรออะไร

พบช่องโหว่ในปลั๊กอิน Essential Addons for Elementor ทำให้แฮกเกอร์ติดตั้งมัลแวร์ SocGholish บนเว็บไซต์ได้

มีการพบช่องโหว่ในปลั๊กอิน Essential Addons for Elementor  ซึ่งเป็นปลั๊กอินสำหรับ WordPress ช่องโหว่นี้เกิดจากไม่มีการตรวจสอบความถูกต้องของคีย์การรีเซ็ตรหัสผ่านในฟังก์ชัน reset_password ซึ่งช่วยให้แฮกเกอร์ที่ไม่ผ่านการรับรองความถูกต้องสามารถรีเซ็ตรหัสผ่านของผู้ใช้ใดๆ บนไซต์ที่มีช่องโหว่ รวมถึงผู้ดูแลระบบ หากพวกเขามีอีเมลหรือชื่อผู้ใช้ของบัญชีเป้าหมาย

นอกจากแฮกเกอร์จะเข้ายึดเว็บไซต์ได้แล้ว Rafie Muhammad นักวิจัยจาก  Patchstack ยังพบว่า มีการใช้ประโยชน์จากช่องโหว่นี้เพื่อติดตั้งมัลแวร์ SocGholish หรือที่รู้จักกันดีในชื่อว่า FakeUpdates

ยัง ยังไม่หมดแค่นั้น Jérôme Segura ผู้อำนวยการด้านภัยคุกคามจาก Malwarebytes ยังออกมาให้รายละเอียดเกี่ยวกับการนำมัลแวร์นี้ไปใช้งานกับโฆษณา Popup บนเว็บไซต์สำหรับผู้ใหญ่อีกด้วย แน่นอนว่ามีคนโดนไปแล้ว 585 รายในช่วงสองเดือนที่ผ่านมา

หมายเลขช่องโหว่นี้คือ CVE-2023-32243 ส่งผลกระทบกับปลั๊กอินนี้ตั้งแต่เวอร์ชัน 5.7.1 ลงไป ระดับความรุนแรงอยู่ที่ 9.8 (ระดับวิกฤต)ซึ่งถือว่าสูงมากทีเดียว

ในตอนนี้มีผู้ติดตั้งปลั๊กอินนี้ไปแล้วกว่าหลายล้านเว็บ ดังนั้น เพื่อเป็นการป้องกัน แนะนำให้อัปเดตเป็นเวอร์ชันล่าสุด คือ 5.7.2

ที่มา: The Hacker News, Wordfence, Patchstack 

รู้ลึก รู้จริงเรื่อง WordPress รู้ทันทุกช่องโหว่ ใช้บริการ WordPress Hosting กับ hostatom
สนใจอัพเดทข่าวสารเทคโนโลยีติดตามเรา hostatom โฮสติ้งคุณภาพ ดีที่สุดในไทยเลือกใช้โฮสอะตอม