มีการพบการโจมตีแบบ Cross-Site Scripting (XSS) ผ่านปลั๊กอินสำหรับ Beautiful Cookie Consent Banner ซึ่งเป็นปลั๊กอินสำหรับ WordPress ซึ่งมีเว็บไซต์ติดตั้งไปแล้วกว่า 4 หมื่นเว็บไซต์
ช่องโหว่นี้จะช่วยให้แฮกเกอร์สามารถแทรกสคริปต์ที่เป็นอันตรายลงบนเว็บไซต์ได้ โดยมีระดับความรุนแรงอยู่ที่ 7.2 (ระดับสูง) และจะส่งผลกระทบกับปลั๊กอินนี้ตั้งแต่เวอร์ชัน 2.10.1 ลงไป
ทางทีมงาน Wordfence พบการโจมตีนี้มาตั้งแต่วันที่ 5 กุมภาพันธ์ 2023 และนี่เป็นการโจมตีครั้งใหญ่ที่สุดเท่าที่เคยมีมา
ซึ่งทางทีม Wordfence ได้บล็อกการโจมตีกว่า 3 ล้านครั้งจากเว็บไซต์ต่างๆ ถึง 1.5 ล้านเว็บ และจาก IP ต่างๆ เกือบ 14,000 IPs จนถึงตอนนี้ การโจมตีก็ยังคงมีอยู่
ทางทีม Wordfence ได้รวบรวมรายละเอียดต่างๆ ไม่ว่าจะเป็นคำขอที่ทางแฮกเกอร์ส่งไป หรือ 20 อันดับแรกของ IP ที่ทำการโจมตี ซึ่งสามารถดูรายละเอียดได้ที่ Wordfence Firewall Blocks Bizarre Large-Scale XSS Campaign
อย่างไรก็ตามทางทีมผู้พัฒนาได้ออกเวอร์ชันล่าสุดออกมาแล้วคือ เวอร์ชัน 2.10.2 ดังนั้นจึงขอแนะนำให้ผู้ใช้ปลั๊กอินนี้ทำการอัปเดตให้เป็นเวอร์ชันล่าสุด เพื่อป้องกันการโจมตี
ที่มา: Bleeping Computer
