เมื่อวันพฤหัสบดีที่ผ่านมา Eugene Wozniak นักวิจัยด้านความปลอดภัยจาก Sucuri ได้ออกมาเปิดเผยเกี่ยวกับช่องโหว่ที่พบใน .htaccess (hypertext access)
ช่องโหว่นี้ทำให้เปลี่ยนเส้นทางของเว็บไปยังเว็บที่เป็นอันตราย แฮกเกอร์จะใช้ประโยชน์จากช่องโหว่นี้ทำการติดตั้งโปรแกรมที่เป็นอันตรายได้
ช่องโหว่นี้ส่งผลกระทบต่อเว็บของ WordPress และ Joomla ซึ่งทางนักวิจัยก็ไม่ทราบเหมือนกันว่าแฮกเกอร์เข้าถึงเว็บด้วยวิธีการใด แต่ที่แน่ๆ เมื่อแฮกเกอร์สามารถเข้าถึงเว็บได้แล้ว ก็จะทำการวางโค้ดลงในไฟล์ Index.php จากนั้นทำการเปลี่ยนเส้นทางไปยังเว็บที่เป็นอันตรายลงในไฟล์ .htaccess
ในการนี้ทาง Sucuri ยังไม่อออกมาแจ้ง หรือตอบเกี่ยวกับช่องโหว่ที่พบนี้
ที่มา: Threat Post
