แฮ็กเกอร์จู่โจมช่องโหว่ร้ายแรงในธีม Alone บน WordPress เสี่ยงถูกยึดเว็บเต็มรูปแบบ
Wordfence บริษัทด้านความปลอดภัยชื่อดังได้แจ้งเตือนถึงการโจมตีแบบต่อเนื่องโดยอาศัยช่องโหว่ในธีมชื่อดังอย่าง Alone ซึ่งนิยมใช้ในเว็บไซต์ขององค์กรไม่แสวงหาผลกำไร เช่น มูลนิธิ องค์กรการกุศล และ NGO ทั่วโลก
ช่องโหว่ CVE-2025-5394 ถูกจัดอยู่ในระดับ ร้ายแรง (Critical) เพราะเปิดช่องให้ผู้ไม่ประสงค์ดีสามารถ อัปโหลดไฟล์อันตราย เข้าสู่เว็บไซต์ได้โดยไม่ต้องล็อกอิน และหากทำสำเร็จ แฮ็กเกอร์สามารถ ควบคุมเว็บไซต์ได้อย่างสมบูรณ์ เช่น
- อัปโหลดเว็บเชลล์เพื่อรันคำสั่งจากระยะไกล
- ติดตั้งแบ็คดอร์ที่ใช้ HTTP ควบคุมได้ตลอดเวลา
- สร้างผู้ดูแลระบบปลอม
- หรือติดตั้งตัวจัดการไฟล์เต็มรูปแบบเพื่อควบคุมทั้งเว็บไซต์
น่ากังวลยิ่งขึ้นเมื่อพบว่าแฮ็กเกอร์เริ่มโจมตี ก่อนการเปิดเผยช่องโหว่ต่อสาธารณะ แสดงให้เห็นถึงพฤติกรรมสอดแนม changelog และแพตช์เพื่อค้นหาช่องโหว่ใหม่แบบเงียบ ๆ
เวอร์ชันที่ได้รับผลกระทบ: Alone เวอร์ชัน 7.8.3 หรือต่ำกว่า
เวอร์ชันที่แก้ไขแล้ว: Alone 7.8.5 (อัปเดตเมื่อ 16 มิ.ย. 2025)
สัญญาณว่าเว็บไซต์คุณอาจถูกเจาะ:
- มีผู้ใช้งานแอดมินที่ไม่รู้จัก
- โฟลเดอร์ ZIP หรือ Plugin แปลกปลอม
มี request ไปยัง: admin-ajax.php?action=alone_import_pack_install_plugin
IP Address ที่ควรบล็อกทันที:
193.84.71.244, 87.120.92.24, 146.19.213.18, 2a0b:4141:820:752::2
hostatom แนะนำวิธีป้องกัน:
- ตรวจสอบและอัปเดตธีม Alone เป็นเวอร์ชัน 7.8.5 โดยด่วน
- สำรองเว็บไซต์ก่อนทำการอัปเดต
- เปลี่ยนรหัสผ่านผู้ดูแลระบบทุกคน
- ใช้บริการ ดูแลเว็บไซต์รายปีของ hostatom ที่รวมการสแกนมัลแวร์ ตรวจสอบช่องโหว่ และอัปเดตอัตโนมัติ
📌 สนใจดูแลเว็บไซต์ WordPress อย่างปลอดภัยได้ที่
👉 บริการ WordPress Hosting ราคาถูก แรง บริการเจ้าดังในไทย
ที่มา: Bleeping Computer
