อีกหนึ่งข่าวที่ผู้ดูแลเว็บไซต์ WordPress ไม่ควรมองข้าม เมื่อมีรายงานว่าช่องโหว่ร้ายแรงใน Everest Forms Pro กำลังถูกนำไปใช้โจมตีจริง
โดยเปิดทางให้แฮกเกอร์สร้างบัญชีผู้ดูแลระบบปลอม และเข้าควบคุมเว็บไซต์ได้โดยไม่ต้องมีสิทธิ์เข้าถึงระบบมาก่อน
สำหรับใครที่ไม่คุ้นชื่อ Everest Forms Pro ปลั๊กอินตัวนี้เป็นส่วนเสริมของ Everest Forms ที่ใช้สำหรับสร้างฟอร์มบน WordPress ไม่ว่าจะเป็นฟอร์มติดต่อ ฟอร์มสมัครสมาชิก ฟอร์มลงทะเบียน ฟอร์มรับชำระเงิน หรือฟอร์มเฉพาะทางอื่น ๆ ทำให้เว็บไซต์ธุรกิจจำนวนไม่น้อยอาจได้รับผลกระทบจากช่องโหว่นี้
ต้นตอของปัญหานี้ อยู่ที่ฟีเจอร์ Complex Calculation ซึ่งใช้สำหรับคำนวณข้อมูลภายในฟอร์ม แต่ระบบตรวจสอบข้อมูลที่ผู้ใช้งานกรอกเข้ามาไม่รัดกุมมากพอ ส่งผลให้แฮกเกอร์สามารถแทรกคำสั่งอันตรายเข้าไปในกระบวนการประมวลผล และสั่งให้เซิร์ฟเวอร์ทำงานตามที่ต้องการได้
ข้อมูลจาก Wordfence ระบุว่า ช่องโหว่นี้กำลังถูกนำไปใช้โจมตีจริงแล้ว โดยรูปแบบการโจมตีที่พบมากที่สุดคือการสร้างบัญชีผู้ดูแลระบบ หรือ Administrator ปลอมขึ้นมาในเว็บไซต์เป้าหมาย
เมื่อแฮกเกอร์ได้สิทธิ์ระดับ Administrator แล้ว พวกเขาสามารถทำได้แทบทุกอย่าง ตั้งแต่แก้ไขเนื้อหาเว็บไซต์ ติดตั้งปลั๊กอินหรือธีมเพิ่มเติม
อัปโหลดมัลแวร์ ฝัง Backdoor เพื่อกลับเข้ามาควบคุมระบบในภายหลัง ไปจนถึงเข้าถึงข้อมูลสำคัญที่เก็บอยู่ภายในเว็บไซต์
การโจมตีเริ่มเกิดขึ้นตั้งแต่วันที่ 13 เมษายน และระบบป้องกันของ Wordfence สามารถบล็อกความพยายามโจมตีได้แล้วมากกว่า 29,300 ครั้ง สะท้อนให้เห็นว่าแฮกเกอร์ยังคงสแกนหาเว็บไซต์ที่ยังไม่ได้อัปเดตอย่างต่อเนื่อง
ผู้ดูแลเว็บไซต์ควรทำอะไรตอนนี้?
หากเว็บไซต์ของคุณใช้งาน Everest Forms Pro ควรรีบตรวจสอบและดำเนินการดังนี้
- อัปเดต Everest Forms Pro เป็นเวอร์ชันล่าสุดทันที
- ตรวจสอบบัญชี Administrator ทั้งหมดภายในเว็บไซต์
- ตรวจสอบ Log การใช้งานย้อนหลังเพื่อหาความผิดปกติ
- ตรวจสอบว่ามีบัญชีที่ไม่รู้จักถูกสร้างขึ้นมาหรือไม่
- เฝ้าระวังบัญชีที่ใช้ชื่อ “diksimarina” ซึ่ง Wordfence พบในหลายเหตุการณ์โจมตี
แม้ผู้พัฒนาจะออกแพตช์แก้ไขช่องโหว่นี้แล้ว แต่การโจมตียังคงเกิดขึ้นอย่างต่อเนื่องกับเว็บไซต์ที่ยังไม่ได้อัปเดต หากคุณดูแลเว็บไซต์ WordPress และใช้งาน Everest Forms Pro ควรตรวจสอบและอัปเดตระบบโดยเร็วที่สุด เพื่อลดความเสี่ยงจากการถูกยึดเว็บไซต์หรือฝังมัลแวร์โดยไม่รู้ตัว
หากต้องการทีมช่วยดูแลเว็บไซต์ให้ปลอดภัยและอุ่นใจมากขึ้น hostatom พร้อมช่วยดูแลการใช้งานตลอด 24 ชั่วโมง
ที่มา: BleepingComputer
