ในช่วงไม่กี่วันที่ผ่านมา นักวิจัยด้านความปลอดภัยได้พบว่า แฮ็กเกอร์เริ่มใช้ประโยชน์จากช่องโหว่ร้ายแรงในปลั๊กอิน Modular DS เพื่อเข้าควบคุมเว็บไซต์ด้วยสิทธิ์ผู้ดูแลระบบ (Admin) ได้โดยตรง ซึ่งมีการยืนยันแล้วว่าถูกนำไปใช้โจมตีจริง ทำให้เว็บไซต์ที่ยังไม่ได้อัปเดตปลั๊กอินมีความเสี่ยงสูงต่อการถูกยึดเว็บ ติดมัลแวร์ หรือถูกฝังโค้ดอันตรายโดยไม่รู้ตัว
Modular DS เป็นปลั๊กอินเกี่ยวกับอะไร?
Modular DS เป็นปลั๊กอินสำหรับ WordPress ที่ช่วยให้ผู้ดูแลระบบสามารถจัดการหลายเว็บไซต์ได้จากแดชบอร์ดเดียว เช่น
- อัปเดตปลั๊กอินและธีม
- ตรวจสอบสถานะระบบ
- จัดการผู้ใช้งาน
- ดูข้อมูลด้านประสิทธิภาพและความปลอดภัย
ปัจจุบัน ปลั๊กอินนี้มีการใช้งานมากกว่า 35,000 เว็บไซต์ทั่วโลก ซึ่งทำให้ปลั๊กอินนี้กลายเป็นเป้าหมายที่น่าสนใจของแฮ็กเกอร์
รายละเอียดช่องโหว่
ช่องโหว่ที่พบได้ถูกระบุในรหัส CVE-2026-23550 มีคะแนนความรุนแรงที่ CVSS 10.0 (ร้ายแรงที่สุด) โดยส่งผลกระทบกับปลั๊กอิน Modular DS เวอร์ชัน 2.5.1 และต่ำกว่า
ปัญหาหลักจะอยู่ที่ระบบตรวจสอบสิทธิ์ของปลั๊กอิน ซึ่งในบางการตั้งค่า ระบบจะยอมรับคำขอที่ไม่ได้ผ่านการยืนยันตัวตนว่าเป็นคำขอที่ถูกต้อง ส่งผลให้ผู้โจมตีสามารถ ข้ามขั้นตอนล็อกอิน และเข้าสู่ระบบในฐานะผู้ดูแลเว็บไซต์ได้ทันที
แฮ็กเกอร์ใช้ช่องโหว่นี้โจมตียังไง?
แฮ็กเกอร์สามารถส่งคำขอแบบพิเศษ (direct request) ไปยังปลั๊กอิน Modular DS พร้อมพารามิเตอร์ที่ออกแบบมาเฉพาะ เพื่อหลอกให้ระบบเข้าใจว่าเป็นคำขอจากผู้ดูแลระบบจริง โดยเมื่อคำขอนี้ถูกประมวลผล ระบบจะดำเนินการล็อกอินให้โดยอัตโนมัติ ทำให้แฮ็กเกอร์สามารถ…
- สร้างบัญชี Admin ใหม่
- แก้ไขไฟล์เว็บไซต์
- ฝังแบ็กดอร์หรือมัลแวร์
- เปลี่ยนเนื้อหาเว็บ หรือใช้เว็บเป็นฐานโจมตีต่อ
ทั้งหมดนี้เกิดขึ้นได้ โดยไม่ต้องมีชื่อผู้ใช้หรือรหัสผ่านเลยแม้แต่น้อย
แพตช์แก้ไขความปลอดภัย
หลังจากได้รับรายงานช่องโหว่ ผู้พัฒนา Modular DS ได้ออกอัปเดต เวอร์ชัน 2.5.2 เพื่อแก้ไขปัญหานี้ทันที โดยแนะนำให้
- อัปเดตปลั๊กอินเป็นเวอร์ชันล่าสุดโดยเร็วที่สุด
- ตรวจสอบบัญชีผู้ดูแลระบบว่ามีบัญชีแปลกปลอมหรือไม่
- ตรวจสอบ log การเข้าใช้งานย้อนหลัง
- เปลี่ยน WordPress security salts เพื่อความปลอดภัยเพิ่มเติม
การใช้งาน WordPress ไม่ว่าจะเป็นเว็บไซต์ธุรกิจ บล็อก หรือเว็บองค์กร การอัปเดตปลั๊กอินอย่างสม่ำเสมอและเลือกใช้โฮสติ้งที่มีระบบรักษาความปลอดภัยที่ดี ถือเป็นสิ่งจำเป็นอย่างยิ่งในยุคที่การโจมตีทางไซเบอร์เกิดขึ้นแทบทุกวัน
ที่มา : Bleeping Computer
