เว็บไซต์ WordPress จำนวนหนึ่งอาจได้รับมัลแวร์ หลัง ShapedPlugin ผู้พัฒนาปลั๊กอิน WordPress ยอดนิยม ถูกโจมตีแบบ Supply Chain Attack ทำให้ปลั๊กอินเวอร์ชัน Pro บางตัวที่กระจายผ่านระบบอัปเดตทางการ ถูกฝัง Backdoor และส่งต่อไปยังลูกค้าโดยไม่รู้ตัว
สิ่งที่ทำให้เหตุการณ์นี้น่ากังวลกว่าปกติ คือผู้ใช้งานทำทุกอย่างถูกต้อง ทั้งซื้อปลั๊กอินแท้และอัปเดตผ่านช่องทางทางการ แต่กลับได้รับเวอร์ชันที่ถูกฝัง Backdoor เข้ามาด้วย
หาก Backdoor ถูกติดตั้งสำเร็จ ผู้โจมตีอาจขโมยข้อมูลสำคัญของเว็บไซต์ได้หลายประเภท ไม่ว่าจะเป็นข้อมูลเข้าสู่ระบบ WordPress, ข้อมูล Two-Factor Authentication (2FA), ข้อมูลฐานข้อมูล, ข้อมูลบัญชีผู้ดูแลระบบ รวมถึงข้อมูลคำสั่งซื้อ WooCommerce และข้อมูลการชำระเงินบางส่วน
และในบางกรณี ผู้โจมตีอาจยึดสิทธิ์ควบคุมเว็บไซต์ เข้าถึงข้อมูลสำคัญของธุรกิจ หรือใช้เว็บไซต์เป็นฐานสำหรับโจมตีเป้าหมายอื่นต่อได้
ปลั๊กอินที่ได้รับผลกระทบ
จากข้อมูลของ Wordfence บริษัทด้านความปลอดภัย WordPress พบว่าการโจมตีครั้งนี้กระทบเฉพาะปลั๊กอิน 3 รายการ ได้แก่
- Product Slider Pro for WooCommerce เวอร์ชันก่อน 3.5.4
- Real Testimonials Pro เวอร์ชัน 3.2.5
- Smart Post Show Pro เวอร์ชันก่อน 4.0.2
อย่างไรก็ตาม เหตุการณ์นี้ไม่ได้กระทบผู้ใช้งานทั้งหมดของ ShapedPlugin แต่จำกัดอยู่ในกลุ่มลูกค้าที่ใช้งานปลั๊กอินเวอร์ชัน Pro ที่ได้รับ
ผลกระทบเท่านั้น
ผู้ดูแลเว็บไซต์ควรทำอะไรตอนนี้
การโจมตีลักษณะนี้ (Supply Chain Attack) กำลังพบได้บ่อยขึ้นเรื่อย ๆ เพราะแฮกเกอร์เลือกเจาะผู้ให้บริการเพียงรายเดียว แล้วกระจาย
ผลกระทบไปยังลูกค้าจำนวนมากในคราวเดียว
จากการวิเคราะห์ของ Wordfence พบว่าผู้โจมตีแทรกโค้ดอันตรายเข้าไปในกระบวนการสร้างและเผยแพร่ปลั๊กอิน ก่อนส่งอัปเดตไปยังผู้ใช้งาน และหลังพบปัญหา ShapedPlugin จึงออกเวอร์ชันใหม่เพื่อแก้ไขปลั๊กอินที่ได้รับผลกระทบ ได้แก่
- Product Slider Pro เวอร์ชัน 3.5.4
- Smart Post Show Pro เวอร์ชัน 4.0.2
- Real Testimonials Pro เวอร์ชัน 3.2.6
หากเว็บไซต์ของคุณใช้งานปลั๊กอินเหล่านี้ ควรรีบตรวจสอบและอัปเดตเป็นเวอร์ชันล่าสุดทันที
นอกจากนี้ หากพบปลั๊กอิน WooCommerce ที่ไม่รู้จัก หรือสงสัยว่าเว็บไซต์อาจได้รับผลกระทบ ควรเปลี่ยนรหัสผ่านทั้งหมด รีเซ็ตระบบ 2FA และตรวจสอบรายชื่อผู้ใช้งานในระบบว่ามีบัญชีแปลกปลอมถูกสร้างขึ้นหรือไม่
แม้จะอัปเดตปลั๊กอินผ่านช่องทางทางการ ก็ไม่ได้หมายความว่าจะปลอดภัย 100% เสมอไป การมี Backup ที่พร้อมใช้งาน และหมั่นตรวจสอบเว็บไซต์เป็นประจำ พร้อมกับการมีผู้เชี่ยวชาญคอยดูแลอยู่เบื้องหลัง จะช่วยลดความเสี่ยงและรับมือกับเหตุการณ์ไม่คาดคิดได้ดียิ่งขึ้น
ในระยะยาว
ดูรายละเอียด WordPress Hosting และโซลูชันสำหรับเว็บไซต์ธุรกิจกับ hostatom: https://www.hostatom.com/wordpress-hosting/
ที่มา: Bleepingcomputer
