เตือนภัย! ธีม Motors ของ WordPress มีช่องโหว่ร้ายแรง (CVE-2025-4322) ที่ทำให้แฮกเกอร์สามารถยึดบัญชีแอดมินได้โดยไม่ต้องล็อกอิน เว็บไซต์ที่ยังใช้งานเวอร์ชันเก่าเสี่ยงถูกเจาะระบบ สูญเสียข้อมูล หรือถูกฝังมัลแวร์ทันที
โดยรายละเอียดของช่องโหว่มีดังนี้
- เวอร์ชันที่ได้รับผลเกระทบ – ตั้งแต่เวอร์ชัน 5.6.67 ลงไป
- ระดับความรุนแรง – 9.8 (สูงมาก)
- รหัส CVE – CVE-2025-4322
ช่องโหว่นี้เกิดจากการที่ธีม ไม่ตรวจสอบสิทธิ์ผู้ใช้ ก่อนอนุญาตให้เปลี่ยนรหัสผ่าน ส่งผลให้แฮกเกอร์สามารถ เปลี่ยนรหัสแอดมิน และเข้ายึดเว็บได้ทันที
Motors เป็นธีมยอดนิยมใช้กับเว็บที่เกี่ยวกับธุรกิจรถยนต์ เช่น โชว์รูม รถเช่า และประกาศขายรถ ซึ่งเมื่อล็อกอินในระดับ Admin ได้แล้ว แฮกเกอร์สามารถ ฝังมัลแวร์หรือ backdoor, ขโมยข้อมูลฐานข้อมูลและสมาชิก หรือเปลี่ยนเส้นทางผู้ใช้งานไปยังเว็บอันตราย
วิธีป้องกัน แนะนำให้รีบอัปเดตเป็น Motors Theme เวอร์ชัน 5.6.68 หรือใหม่กว่า อีกทั้งให้ทำการสำรองข้อมูลเว็บไซต์ก่อนอัปเดต, ตรวจสอบบัญชีผู้ใช้และสิทธิ์ในระบบ และติดตั้งปลั๊กอินความปลอดภัย เช่น Wordfence หรือ iThemes Security
หากคุณใช้งานธีม Motors บน WordPress และยังไม่ได้อัปเดตเวอร์ชันล่าสุด รีบอัปเดตทันที เพื่อป้องกันความเสียหายร้ายแรงที่อาจตามมา และหากต้องการผู้ช่วยมืออาชีพในการดูแลเว็บธุรกิจของคุณ hostatom คือโฮสติ้งที่มืออาชีพไว้วางใจ
hostatom ให้บริการ WordPress Hosting ที่พร้อมรับมือกับปัญหาความปลอดภัยทุกรูปแบบ:
✅ Backup อัตโนมัติรายวัน
✅ มีระบบ Firewall และสแกนมัลแวร์
✅ แพตช์ธีมและปลั๊กอินได้รวดเร็ว
✅ ทีมคนไทยพร้อมซัพพอร์ต 24/7
ดูบริการ WordPress Hosting จาก hostatom ได้ที่ https://www.hostatom.com/wordpress-hosting/
ที่มา: Bleeping Computer
