Mikey Veenstra นักวิเคราะห์ภัยคุกคามจากบริษัทรักษาความปลอดภัยทางไซเบอร์ Defiant ได้ออกมาเตือนถึงช่องโหว่ที่พบบนปลั๊กอินสำหรับ WordPress กว่าหลายสิบตัว
ช่องโหว่นี้เกิดขึ้นมาเมื่อประมาณเดือนที่แล้ว ซึ่งเป็นการฝังโค้ดที่เป็นอันตรายเพื่อ redirect เปลี่ยนเส้นทางไปยังเว็บที่เป็นอันตรายหรือแสดง popup โฆษณา
แต่เมื่อสองสัปดาห์ที่ผ่านมา Mikey ได้พบว่า แฮกเกอร์ได้เปลี่ยนวิธีการแทนที่จะใส่ popup หรือเปลี่ยนเส้นทาง กลับใส่โค้ดที่ทำให้แฮกเกอร์สามารถสร้างบัญชีผู้ใช้ในระดับแอดมินบนเว็บ WordPress
โดยแฮกเกอร์จะฝังโค้ดที่เป็นอันตรายไว้ จากนั้นก็รอให้เจ้าของเว็บทำการล็อคอินเข้ามา โค้ดที่แฮกเกอร์ฝังไว้นั้นจะทำการสร้างบัญชีแอดมินใหม่ขึ้นมาโดยใช้ชื่อว่า “wpservices” อีเมลที่ใช้ “wpservices@yandex.com” ส่วนรหัสผ่านก็คือ “w0rdpr3ss”
แฮกเกอร์จะใช้ประโยชน์จากช่องโหว่นี้เพื่อหาเงินโดยเพิ่ม backdoor บนเว็บไซต์ที่ยึดมาได้
สำหรับปลั๊กอินที่ได้รับผลกระทบได้แก่
- Bold Page Builder
- Blog Designer
- Live Chat with Facebook Messenger
- Yuzo Related Posts
- Visual CSS Style Editor
- WP Live Chat Support
- Form Lightbox
- Hybrid Composer
- ปลั๊กอินจาก NicDark plugins ทั้งหมด ไม่ว่าจะเป็น nd-booking, nd-travel, nd-learning, และอื่นๆ
ดังนั้นขอให้ผู้ใช้ทำการอัพเดทปลั๊กอิน แจากนั้นให้ทำการตรวจสอบบัญชีแปลกปลอมที่ลงทะเบียนไว้บนเว็บของตน และลบบัญชีที่น่าสงสัยนั้นเสีย เพื่อป้องกันแฮกเกอร์ย้อนกลับมา รายละเอียดสามารถดูได้ที่นี่
ที่มา ZDNet
