เตือนแคมเปญแฮ็ก WordPress ด้วยช่องโหว่บน Plugin หลายตัว แนะผู้ใช้ควรอัปเดต

ข่าวสารไวรัส วงการไอที
ที่บอร์ดนี้

เตือนแคมเปญแฮ็ก WordPress ด้วยช่องโหว่บน Plugin หลายตัว แนะผู้ใช้ควรอัปเดต

โพสต์โดย KasamaKP » อังคาร 03 ก.ย. 2019 11:21 am

ผู้เชี่ยวชาญจาก Defiant ได้ออกมาเตือนถึงเคมเปญการแฮ็กเว็บไซต์ WordPress ด้วยการใช้ช่องโหว่ใน Plugin หลายรายการ จึงได้เตือนให้ผู้ใช้งานเร่งอัปเดต

รูปภาพ
Credit: WordPress

แคมเปญการแฮ็กเว็บไซต์ WordPress ด้วยช่องโหว่ของ Plugin นั้นเกิดขึ้นมากว่าเดือนแล้วซึ่งก่อนหน้าเป็นแค่การฝังโค้ดอันตรายเพื่อ Redirect ผู้เยี่ยมชมไปยังเว็บไซต์อื่นหรือแสดง Popup โฆษณาเท่านั้น แต่ในวันนี้ผู้เชี่ยวชาญได้ออกมาเตือนเพราะคนร้ายได้ยกระดับความรุนแรงเป็นการเพิ่มฟังก์ชัน Backdoor เข้ามาด้วย

โดยเริ่มแรกจะตรวจสอบว่าเหยื่อที่เข้ามาสามารถสร้างบัญชีในเว็บนั้นได้ไหม พูดง่ายๆ ก็คือแอดมินนั่นเอง หากพบตัวแอดมินแล้วจะใช้ Session นั้นสร้างบัญชีแอดมินใหม่ที่ชื่อ wpservices และผูกกับอีเมล wpservices@yandex.com ด้วยรหัสผ่านคือ w0rdpr3ss

สำหรับรายชื่อของ Plugin ที่คนร้ายมุ่งใช้ช่องโหว่มีดังนี้ Bold Page Builder, Blog Designer, Live Chat with Facebook Messenger, Yuzo Relates Posts, Visual CSS Style Editor, WP Live Chat Support, Form Lightbox, Hybrid Composer และ Plugin ทั้งหมดจากค่าย NicDark อย่าง nd-booking, nd-travel, nd-learning (ลิงก์ทั้งหมดเป็นรายละเอียดช่องโหว่ตาม Plugin) ดังนั้นผู้ใช้งานที่ได้รับผลกระทบควรจะเข้าไปอัปเดตแพตช์เป็นอันดับแรก จากนั้นจึงมากำจัดบัญชีแปลกปลอมบนเว็บไซต์เพื่อปิดการกลับมาของคนร้ายครับ สามารถติดตามเพิ่มเติมได้ที่นี่

ที่มา : https://www.zdnet.com/article/wordpress ... -accounts/
ที่มา : https://www.techtalkthai.com/wordpress- ... -campaign/
KasamaKP
 
โพสต์: 196
ลงทะเบียนเมื่อ: อาทิตย์ 21 พ.ค. 2017 6:35 pm

ย้อนกลับไปยัง IT News

ผู้ใช้งานขณะนี้

กำลังดูบอร์ดนี้: ไม่มีสมาชิกใหม่ และ บุคคลทั่วไป 1 ท่าน

cron