นักวิจัยจาก ThreatLabZ ได้พบการโจมตีบน WordPress โดยใช้ปลั๊กอิน WP Live Chat Support เวอร์ชั่นเก่า คือตั้งแต่เวอร์ชั่น 8.0.7 ลงไป แฮกเกอร์จะใช้ประโยชน์จากการโจมตีนี้ทำการเปลี่ยนเส้นทางไปยังเว็บไซต์ที่อันตราย หรือ เปิดป๊อปอัพที่ไม่ต้องการขึ้นมา จากนั้นทำการลงทะเบียนสมัครสมาชิกปลอม
จากการตรวจสอบของนักวิจัยพบว่า มีเว็บไซต์ที่โดยโจมตีแล้ว อย่างน้อย 47 เว็บ คาดว่าอาจจะมีเพิ่มขึ้นอีกเรื่อย ๆ
แฮกเกอร์จะฉีดโค้ดที่เป็นอันตราย และส่งคำร้องไปที่ “blackawardago[.]com” เพื่อทำการรันสคริปต์หลัก ให้แสดงผลโฆษณา pop-up และข้อความ error ปลอมขึ้นมา
จากการตรวจสอบพบว่า การโจมตีเริ่มขึ้นเมื่อวันที่ 16 พฤษภาคมที่ผ่านมา หลังจากที่ปลั๊กอิน WP Live Chat Support ได้รับการแก้ไขช่องโหว่ stored XSS
ทาง ZScaler ได้ทำการตรวจสอบกับทาง WhoIs พบว่า IP address ชี้ไปยังเซิร์ฟเวอร์ที่อยู่ในอินเดีย
สำหรับรายชื่อของเว็บไซต์ที่คาดว่าได้รับผลกระทบจากการโจมตีนี้ สามารถดูได้ที่ https://pastebin.com/5nYABAC4
เพื่อเป็นการป้องกันการโจมตี แนะนำให้ทำการอัพเดทปลั๊กอินให้เป็นเวอร์ชั่นล่าสุดคือ เวอร์ชั่น 8.0.32 เหล่าแฮกเกอร์พยายามที่มองหาช่องโหว่ใหม่ๆ อยู่ตลอดเวลา และในตอนนี้ปลั๊กอินของ WordPress ก็เป็นหนึ่งในที่นิยมของหมู่แฮกเเกอร์ ดังนั้น ผู้ดูแลระบบควรทำการอัพเดทให้เป็นเวอร์ชั่นปัจจุบัน และคอยตรวจสอบเว็บของตัวเองอยู่เสมอ ว่ามีโค้ดแปลกปลอมหรือไม่ เพื่อเป็นการป้องกันการโจมตีขั้นต้น
ที่มา : Bleeping Computer
