ก่อนหน้านี้ที่มีข่าว ธีม Motors สำหรับ WordPress ซึ่งเป็นที่นิยมในธึมสำหรับขายรถยนต์โดนโจมตีครั้งใหญ่ หลังพบช่องโหว่ร้ายแรงที่เปิดให้แฮกเกอร์เข้าควบคุมบัญชีผู้ดูแลระบบ (Admin) ได้โดยไม่ต้องล็อกอิน ทำให้เว็บกว่า 22,460 เว็บเสี่ยงโดนโจมตี
ซึ่งช่องโหว่นี้ถูกระบุเป็น CVE-2025-4322 โดย Wordfence พบว่าผู้โจมตีสามารถใช้ฟังก์ชัน “Login Register” ของธีมเพื่อรีเซ็ตรหัสผ่านแอดมินได้ ด้วยการส่งค่า hash_check ที่ออกแบบมาอย่างเจาะจงซึ่งผ่านเงื่อนไขตรวจสอบรหัสผิดพลาด
ภาพ – ตัวอย่างคำขอที่ใช้ในการโจมตี
ที่มา – Wordfence
เมื่อรีเซ็ตรหัสผ่านแอดมินได้สำเร็จ แฮกเกอร์จะล็อกอินเข้าไปและสร้างบัญชีแอดมินใหม่เพื่อฝังตัวอย่างถาวร ผลที่ตามมาอาจรุนแรงถึงขั้นยึดเว็บทั้งหมดได้
รหัสผ่านที่แฮกเกอร์ตั้งไว้สำหรับเว็บที่โดนโจมตี ได้แก่
- Testtest123!@#
- rzkkd$SP3znjrn
- Kurd@Kurd12123
- owm9cpXHAZTk
- db250WJUNEiG
หากคุณพบรหัสผ่านเหล่านี้ในบัญชี WordPress ใด ๆ ในระบบของคุณ ให้ถือว่าเว็บไซต์ ถูกบุกรุกแล้ว
โดยช่องโหว่นี้ถูกพบเมื่อวันที่ 2 พฤษภาคม 2025 และรายงานจากทาง Wordfence เมื่อวันที่ 19 พฤษภาคม
ทางStylemixThemes ได้ออกอัปเดตเวอร์ชัน Motors 5.6.68 ซึ่งแก้ไขช่องโหว่ CVE-2025-4322 เมื่อวันที่ 14 พฤษภาคม 2025 แต่ผู้ใช้จำนวนมากไม่ได้ทำการอัปเดตก่อนที่ Wordfence จะเปิดเผยข้อมูลช่องโหว่ ทำให้เสี่ยงต่อการถูกโจมตีในระดับสูง
.jpg)
ภาพ – จำนวนการโจมตีในแต่ละวันหลังมีการเปิดเผยช่องโหว่
ที่มา – Wordfence
หากคุณใช้ธีม Motors อยู่ ควรรีบอัปเดตทันทีเป็นเวอร์ชัน 5.6.68 ขึ้นไป และตั้งระบบสำรองข้อมูล (Backup) ให้พร้อมอยู่เสมอ
hostatom ให้บริการ WordPress Hosting พร้อมทีมซัพพอร์ตผู้เชี่ยวชาญ ที่ช่วยคุณตรวจสอบช่องโหว่และตั้งค่าความปลอดภัยเสริมให้มั่นใจว่าเว็บไซต์ของคุณปลอดภัยจากการโจมตี
ที่มา: The Bleeping Computer
