เตือนแคมเปญแฮ็ก WordPress ด้วยช่องโหว่บน Plugin หลายตัว แนะผู้ใช้ควรอัปเดต

5

ผู้เชี่ยวชาญจาก Defiant ได้ออกมาเตือนถึงเคมเปญการแฮ็กเว็บไซต์ WordPress ด้วยการใช้ช่องโหว่ใน Plugin หลายรายการ จึงได้เตือนให้ผู้ใช้งานเร่งอัปเดต

Credit: WordPress

แคมเปญการแฮ็กเว็บไซต์ WordPress ด้วยช่องโหว่ของ Plugin นั้นเกิดขึ้นมากว่าเดือนแล้วซึ่งก่อนหน้าเป็นแค่การฝังโค้ดอันตรายเพื่อ Redirect ผู้เยี่ยมชมไปยังเว็บไซต์อื่นหรือแสดง Popup โฆษณาเท่านั้น แต่ในวันนี้ผู้เชี่ยวชาญได้ออกมาเตือนเพราะคนร้ายได้ยกระดับความรุนแรงเป็นการเพิ่มฟังก์ชัน Backdoor เข้ามาด้วย

โดยเริ่มแรกจะตรวจสอบว่าเหยื่อที่เข้ามาสามารถสร้างบัญชีในเว็บนั้นได้ไหม พูดง่ายๆ ก็คือแอดมินนั่นเอง หากพบตัวแอดมินแล้วจะใช้ Session นั้นสร้างบัญชีแอดมินใหม่ที่ชื่อ wpservices และผูกกับอีเมล wpservices@yandex.com ด้วยรหัสผ่านคือ w0rdpr3ss

สำหรับรายชื่อของ Plugin ที่คนร้ายมุ่งใช้ช่องโหว่มีดังนี้ Bold Page BuilderBlog DesignerLive Chat with Facebook MessengerYuzo Relates PostsVisual CSS Style EditorWP Live Chat SupportForm LightboxHybrid Composer และ Plugin ทั้งหมดจากค่าย NicDark อย่าง nd-bookingnd-travelnd-learning (ลิงก์ทั้งหมดเป็นรายละเอียดช่องโหว่ตาม Plugin) ดังนั้นผู้ใช้งานที่ได้รับผลกระทบควรจะเข้าไปอัปเดตแพตช์เป็นอันดับแรก จากนั้นจึงมากำจัดบัญชีแปลกปลอมบนเว็บไซต์เพื่อปิดการกลับมาของคนร้ายครับ สามารถติดตามเพิ่มเติมได้ที่นี่

ที่มา :  https://www.zdnet.com/article/wordpress-sites-under-attack-as-hacker-group-tries-to-create-rogue-admin-accounts/

ที่มา : https://www.techtalkthai.com