พบช่องโหว่บนปลั๊กอิน Page & Maintenance Mode บน WordPress ทำให้แฮกเกอร์สามารถเปลี่ยนเส้นทางไปยังเว็บที่สร้างขึ้นได้

ทีม Defiant Threat Intelligence ของ Wordfence พบช่องโหว่บนปลั๊กอิน Page & Maintenance Mode บน WordPress โดยแฮกเกอร์จะใช้ประโยชน์จากช่องโหว่นี้ทำการฉีดสคริปต์ที่เป็นอันตรายในส่วน front-end ของเว็บ WordPress ส่งผลให้แฮกเกอร์สามารถเปลี่ยนเส้นทาง URL ของเว็บ ไปยังเว็บที่อันตราย หรือเว็บที่แฮกเกอร์สร้างขึ้นได้, แสดงป๊อปอัพ, หรือหลอกขโมยข้อมูล เป็นต้น

ช่องโหว่นี้มีผลกระทบกับปลั๊กอินตั้งแต่เวอร์ชั่น 1.7.8 ลงไป

อันที่จริงนี่ไม่ใช่ครั้งแรกที่เกิดเรื่องแบบนี้ ก่อนหน้านี้ก็มีเหตุการณ์คล้ายๆ กัน ซึ่งเป็นช่องโหว่ที่เกิดขึ้นในปลั๊กอิน Social Warfare, Yellow Pencil Visual Theme Customizer, Easy WP SMTP, และ Yuzo

และจากการตรวจสอบของ Wordfence พบว่า มีการใช้เว็บ WordPress กว่า 20,000 เว็บเป็นเครื่องมือในการโจมตีด้วย botnet และใช้แพร่กระจายเพื่อให้เว็บอื่นๆ ติดเชื้อ ทาง Wordfence ได้ออกมาเผยแพร่ถึงรายละเอียดวิธีการโจมตีของช่องโหว่ที่พบนี้ สามารถดูได้ที่ Recent WordPress Vulnerabilities Targeted by Malvertising Campaign

ที่มา: Bleeping Computer