พบช่องโหว่ปลั๊กอินสำหรับ WordPress หลายสิบตัว ผู้ใช้ควรอัพเดทด่วน!

Mikey Veenstra นักวิเคราะห์ภัยคุกคามจากบริษัทรักษาความปลอดภัยทางไซเบอร์ Defiant ได้ออกมาเตือนถึงช่องโหว่ที่พบบนปลั๊กอินสำหรับ WordPress กว่าหลายสิบตัว

ช่องโหว่นี้เกิดขึ้นมาเมื่อประมาณเดือนที่แล้ว ซึ่งเป็นการฝังโค้ดที่เป็นอันตรายเพื่อ redirect เปลี่ยนเส้นทางไปยังเว็บที่เป็นอันตรายหรือแสดง popup โฆษณา

แต่เมื่อสองสัปดาห์ที่ผ่านมา Mikey ได้พบว่า แฮกเกอร์ได้เปลี่ยนวิธีการแทนที่จะใส่ popup หรือเปลี่ยนเส้นทาง กลับใส่โค้ดที่ทำให้แฮกเกอร์สามารถสร้างบัญชีผู้ใช้ในระดับแอดมินบนเว็บ WordPress

โดยแฮกเกอร์จะฝังโค้ดที่เป็นอันตรายไว้ จากนั้นก็รอให้เจ้าของเว็บทำการล็อคอินเข้ามา โค้ดที่แฮกเกอร์ฝังไว้นั้นจะทำการสร้างบัญชีแอดมินใหม่ขึ้นมาโดยใช้ชื่อว่า “wpservices” อีเมลที่ใช้ “wpservices@yandex.com” ส่วนรหัสผ่านก็คือ “w0rdpr3ss

แฮกเกอร์จะใช้ประโยชน์จากช่องโหว่นี้เพื่อหาเงินโดยเพิ่ม backdoor บนเว็บไซต์ที่ยึดมาได้

สำหรับปลั๊กอินที่ได้รับผลกระทบได้แก่

ดังนั้นขอให้ผู้ใช้ทำการอัพเดทปลั๊กอิน แจากนั้นให้ทำการตรวจสอบบัญชีแปลกปลอมที่ลงทะเบียนไว้บนเว็บของตน และลบบัญชีที่น่าสงสัยนั้นเสีย เพื่อป้องกันแฮกเกอร์ย้อนกลับมา รายละเอียดสามารถดูได้ที่นี่

ที่มา ZDNet