Antivirus_logo
      
ลูกค้าทั่วไป
ลูกค้าองค์กร
by สินค้าไอทีราคาถูก โดย Thaiware Shop

ปลั๊กอิน WordPress จำนวนมากมีช่องโหว่ เปิดช่องให้แฮกเกอร์ใช้เข้ายึดเว็บไซต์ได้

เมื่อ : 3 กรกฎาคม 2567
ผู้เข้าชม : 4,782
เขียนโดย :
image_big
image_big
เมื่อ : 3 กรกฎาคม 2567
ผู้เข้าชม : 4,782
เขียนโดย :

จากรายงานโดยทีมนักวิจัยของ Wordfence ซึ่งเป็นบริษัทผู้พัฒนาปลั๊กอินด้านความปลอดภัยสำหรับ WordPress นั้นได้เปิดเผยถึงข้อมูลที่สร้างความหวาดหวั่นให้กับเหล่านักพัฒนาเว็บไซต์ ว่า

 “มีปลั๊กอินจำนวนมากที่มีช่องโหว่ให้แฮกเกอร์สามารถใช้งานในรูปแบบประตูหลัง (Backdoor) เพื่อยิงมัลแวร์สำหรับสร้างบัญชีใช้งานที่มีสิทธิ์ระดับผู้ดูแล (Administrator Account) และส่งข้อมูลกลับไปยังเซิร์ฟเวอร์ควบคุมมัลแวร์ (C2 หรือ Command and Control) ได้ และนอกจากนั้นแล้ว แฮกเกอร์ยังสามารถใช่ช่องโหว่ของปลั๊กอินบางตัว ในการยิง JavaScript ฝังลงในส่วนของ Footer บนเว็บไซต์เพื่อทำ SEO Spam บนเว็บไซต์ของเหยื่อได้อีกด้วย”

ซึ่งบัญชีผู้ดูแลที่แฮกเกอร์สร้างขึ้นผ่านมัลแวร์นั้นมักจะมีชื่อผู้ใช้งานว่า "Options" และ "PluginAuth” และข้อมูลที่บัญชีเถื่อนดังกล่าวทำการขโมยนั้นจะถูกส่งต่อไปที่หมายเลข IP 94.156.79[.]8 ซึ่งในขณะนี้ทีมงานวิจัยยังคงระบุไม่ได้ว่าผู้ประสงค์ร้ายนั้นเป็นใคร หรือมาจากกลุ่มใด

นอกจากนั้นแล้วทางทีมวิจัยได้ระบุรายชื่อของปลั๊กอินที่มีปัญหาดังนี้ ขอให้ทางผู้พัฒนาและดูแลเว็บไซต์ทำการตรวจสอบเพื่ออัปเดตให้เป็นรุ่นใหม่ หรือพิจารณาเปลี่ยนไปใช้ปลั๊กอินตัวอื่นทดแทนต่อไปตามความเหมาะสม

  • Social Warfare 4.4.6.4 – 4.4.7.1 (Patched version: 4.4.7.3) - ถูกติดตั้งมากกว่า 30,000 ครั้ง
  • Blaze Widget 2.2.5 – 2.5.2 (Patched version: N/A) - ถูกติดตั้งมากกว่า 10 ครั้ง 
  • Wrapper Link Element 1.0.2 – 1.0.3 (Patched version: N/A) - ถูกติดตั้งมากกว่า 1,000 ครั้ง
  • Contact Form 7 Multi-Step Addon 1.0.4 – 1.0.5 (Patched version: N/A) - ถูกติดตั้งมากกว่า 700 ครั้ง 
  • Simply Show Hooks 1.2.1 (Patched version: N/A) - ถูกติดตั้งมากกว่า 4,000 ครั้ง

ทางแหล่งข่าวยังได้ให้คำแนะนำสำหรับผู้ดูแลเว็บไซต์อีกว่า นอกจากทำการอัปเดต หรือเลิกใช้ตัวปลั๊กอินดังกล่าวแล้ว อีกสิ่งที่ต้องทำเช่นเดียวกันนั้นคือ การตรวจสอบบัญชีผู้ใช้งานเว็บไซต์ ที่ถ้ามีชื่อแปลก ๆ อย่างที่ถูกระบุมาไว้ข้างต้น หรือมีผู้ใช้งานที่ดูไม่คุ้นเคย ที่มีสิทธิ์เข้าถึงระดับ Admin ต้องทำการลบทิ้งทันที รวมไปถึงตรวจสอบโค้ดที่อยู่บนเว็บไซต์ทั้งหมดด้วยว่า มีโค้ดใดที่น่าสงสัยและสามารถลบได้ ให้ทำการลบทิ้งให้หมด เพื่อลดความเสี่ยงในการถูกยึดครองเว็บไซต์โดยเหล่าผู้ไม่ประสงค์ดี

ต้นฉบับ :
ที่มา :
logo_tk
พบช่องโหว่บน n8n เปิดช่องให้แฮกเกอร์ทำ RCE และขโมยรหัสผ่านต่าง ๆ ของเหยื่อได้
logo_tk
อย่าหลงกลสแกมเมอร์ ใช้เทคนิค Sextortion ส่งเมลหลอกว่าแอบบันทึกภาพลับเพื่อไถเงินเหยื่อ
logo_tk
ระวัง เว็บไซต์ CleanMyMac ปลอม หลอกปล่อยมัลแวร์ใส่ macOS ผ่านทางแอปปลอม
ตั้งค่าความเป็นส่วนตัว นโยบายความเป็นส่วนตัว นโยบายคุกกี้
Copyright Notice : All Rights Reserved. Copyright 1999-2026
Antivirus.in.th is owned and operated by Thaiware Communication Co., Ltd.