ช่วงนี้เจ้าของเว็บ WordPress ต้องระวังเป็นพิเศษ! มีรายงานว่า ปลั๊กอินเสริมของ Elementor ชื่อ King Addons ถูกโจมตีจริง ทำให้คนร้าย สร้างบัญชีแอดมินปลอมได้ บนเว็บที่ยังไม่อัปเดตแพตช์ (มีสถิติบล็อกความพยายามโจมตีกว่า 48,000 ครั้ง)
ปลั๊กอิน King Addons for Elementor เปิดทางให้ผู้ไม่หวังดีสมัครเป็นผู้ใช้แล้ว ใส่สิทธิ์เป็นแอดมินเองได้ ถ้าเว็บยังใช้เวอร์ชันเก่า คำแนะนำคือ อัปเดตเป็นเวอร์ชัน 51.1.35 ขึ้นไปทันที และตรวจว่ามี “แอดมินที่ไม่รู้จัก” โผล่มาหรือไม่
นักวิจัยยังเตือนถึง ปลั๊กอิน ACF: Extended ที่มีช่องโหว่รุนแรงมาก ทำให้ คนภายนอกสั่งให้เว็บรันโค้ดได้ หากใช้เวอร์ชัน 0.9.0.5 – 0.9.1.1 ให้ อัปเดตเป็น 0.9.2 ด่วน
สัญญาณเสี่ยงที่ควรตรวจ: มีแอดมินเพิ่มโดยไม่ทราบที่มา, ไฟล์แปลก ๆ ในโฟลเดอร์เว็บ, หรือมีการเปลี่ยนแปลงธีม/ปลั๊กอินโดยไม่ได้อนุญาต. (ผู้ให้บริการด้านความปลอดภัยหลายรายเผยแพร่ ไอพีโจมตี ให้ตรวจใน log ได้)
King Addons ถูกโจมตีจริง เปิดช่องให้สร้างแอดมินปลอม – อัปเดตเป็น 51.1.35+ และลบผู้ใช้ต้องสงสัยทัน ซึ่ง ACF: Extended มีช่องโหว่รุนแรง ให้รีบอัปเดตเป็น 0.9.2
สำหรับทุกเว็บ: อัปเดตปลั๊กอินที่ใช้, เปิดไฟร์วอลล์/สแกนมัลแวร์, และเฝ้าดูบัญชีแอดมิน – log อย่างใกล้ชิด
ให้ hostatom ดูแลความปลอดภัยเว็บไซต์ WordPress / Web Hosting – อัปเดตปลั๊กอิน – ธีม, สแกน/ล้างมัลแวร์, ฮาร์ดเดนความปลอดภัย, ช่วยตรวจผู้ใช้แอดมินต้องสงสัย
ดูรายละเอียดบริการได้ที่
👉 https://www.hostatom.com/wordpress-hosting/
ที่มา: Bleeping Computer
