ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

ปลั๊กอิน WordPress จำนวนมากมีช่องโหว่ เปิดช่องให้แฮกเกอร์ใช้เข้ายึดเว็บไซต์ได้

ปลั๊กอิน WordPress จำนวนมากมีช่องโหว่ เปิดช่องให้แฮกเกอร์ใช้เข้ายึดเว็บไซต์ได้
ภาพจาก : https://www.devopsschool.com/blog/what-is-wordpress-and-how-it-works-an-overview-and-its-use-cases/
เมื่อ :
|  ผู้เข้าชม : 2,422
เขียนโดย :
0 %E0%B8%9B%E0%B8%A5%E0%B8%B1%E0%B9%8A%E0%B8%81%E0%B8%AD%E0%B8%B4%E0%B8%99+WordPress+%E0%B8%88%E0%B8%B3%E0%B8%99%E0%B8%A7%E0%B8%99%E0%B8%A1%E0%B8%B2%E0%B8%81%E0%B8%A1%E0%B8%B5%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%82%E0%B8%AB%E0%B8%A7%E0%B9%88+%E0%B9%80%E0%B8%9B%E0%B8%B4%E0%B8%94%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%83%E0%B8%AB%E0%B9%89%E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B9%83%E0%B8%8A%E0%B9%89%E0%B9%80%E0%B8%82%E0%B9%89%E0%B8%B2%E0%B8%A2%E0%B8%B6%E0%B8%94%E0%B9%80%E0%B8%A7%E0%B9%87%E0%B8%9A%E0%B9%84%E0%B8%8B%E0%B8%95%E0%B9%8C%E0%B9%84%E0%B8%94%E0%B9%89
A- A+
แชร์หน้าเว็บนี้ :

จากรายงานโดยทีมนักวิจัยของ Wordfence ซึ่งเป็นบริษัทผู้พัฒนาปลั๊กอินด้านความปลอดภัยสำหรับ WordPress นั้นได้เปิดเผยถึงข้อมูลที่สร้างความหวาดหวั่นให้กับเหล่านักพัฒนาเว็บไซต์ ว่า

 “มีปลั๊กอินจำนวนมากที่มีช่องโหว่ให้แฮกเกอร์สามารถใช้งานในรูปแบบประตูหลัง (Backdoor) เพื่อยิงมัลแวร์สำหรับสร้างบัญชีใช้งานที่มีสิทธิ์ระดับผู้ดูแล (Administrator Account) และส่งข้อมูลกลับไปยังเซิร์ฟเวอร์ควบคุมมัลแวร์ (C2 หรือ Command and Control) ได้ และนอกจากนั้นแล้ว แฮกเกอร์ยังสามารถใช่ช่องโหว่ของปลั๊กอินบางตัว ในการยิง JavaScript ฝังลงในส่วนของ Footer บนเว็บไซต์เพื่อทำ SEO Spam บนเว็บไซต์ของเหยื่อได้อีกด้วย”

บทความเกี่ยวกับ Wordpress อื่นๆ

ซึ่งบัญชีผู้ดูแลที่แฮกเกอร์สร้างขึ้นผ่านมัลแวร์นั้นมักจะมีชื่อผู้ใช้งานว่า "Options" และ "PluginAuth” และข้อมูลที่บัญชีเถื่อนดังกล่าวทำการขโมยนั้นจะถูกส่งต่อไปที่หมายเลข IP 94.156.79[.]8 ซึ่งในขณะนี้ทีมงานวิจัยยังคงระบุไม่ได้ว่าผู้ประสงค์ร้ายนั้นเป็นใคร หรือมาจากกลุ่มใด

นอกจากนั้นแล้วทางทีมวิจัยได้ระบุรายชื่อของปลั๊กอินที่มีปัญหาดังนี้ ขอให้ทางผู้พัฒนาและดูแลเว็บไซต์ทำการตรวจสอบเพื่ออัปเดตให้เป็นรุ่นใหม่ หรือพิจารณาเปลี่ยนไปใช้ปลั๊กอินตัวอื่นทดแทนต่อไปตามความเหมาะสม

  • Social Warfare 4.4.6.4 – 4.4.7.1 (Patched version: 4.4.7.3) - ถูกติดตั้งมากกว่า 30,000 ครั้ง
  • Blaze Widget 2.2.5 – 2.5.2 (Patched version: N/A) - ถูกติดตั้งมากกว่า 10 ครั้ง 
  • Wrapper Link Element 1.0.2 – 1.0.3 (Patched version: N/A) - ถูกติดตั้งมากกว่า 1,000 ครั้ง
  • Contact Form 7 Multi-Step Addon 1.0.4 – 1.0.5 (Patched version: N/A) - ถูกติดตั้งมากกว่า 700 ครั้ง 
  • Simply Show Hooks 1.2.1 (Patched version: N/A) - ถูกติดตั้งมากกว่า 4,000 ครั้ง

ทางแหล่งข่าวยังได้ให้คำแนะนำสำหรับผู้ดูแลเว็บไซต์อีกว่า นอกจากทำการอัปเดต หรือเลิกใช้ตัวปลั๊กอินดังกล่าวแล้ว อีกสิ่งที่ต้องทำเช่นเดียวกันนั้นคือ การตรวจสอบบัญชีผู้ใช้งานเว็บไซต์ ที่ถ้ามีชื่อแปลก ๆ อย่างที่ถูกระบุมาไว้ข้างต้น หรือมีผู้ใช้งานที่ดูไม่คุ้นเคย ที่มีสิทธิ์เข้าถึงระดับ Admin ต้องทำการลบทิ้งทันที รวมไปถึงตรวจสอบโค้ดที่อยู่บนเว็บไซต์ทั้งหมดด้วยว่า มีโค้ดใดที่น่าสงสัยและสามารถลบได้ ให้ทำการลบทิ้งให้หมด เพื่อลดความเสี่ยงในการถูกยึดครองเว็บไซต์โดยเหล่าผู้ไม่ประสงค์ดี


ที่มา : thehackernews.com

0 %E0%B8%9B%E0%B8%A5%E0%B8%B1%E0%B9%8A%E0%B8%81%E0%B8%AD%E0%B8%B4%E0%B8%99+WordPress+%E0%B8%88%E0%B8%B3%E0%B8%99%E0%B8%A7%E0%B8%99%E0%B8%A1%E0%B8%B2%E0%B8%81%E0%B8%A1%E0%B8%B5%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%82%E0%B8%AB%E0%B8%A7%E0%B9%88+%E0%B9%80%E0%B8%9B%E0%B8%B4%E0%B8%94%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%83%E0%B8%AB%E0%B9%89%E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B9%83%E0%B8%8A%E0%B9%89%E0%B9%80%E0%B8%82%E0%B9%89%E0%B8%B2%E0%B8%A2%E0%B8%B6%E0%B8%94%E0%B9%80%E0%B8%A7%E0%B9%87%E0%B8%9A%E0%B9%84%E0%B8%8B%E0%B8%95%E0%B9%8C%E0%B9%84%E0%B8%94%E0%B9%89
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
นักเขียน : Editor    นักเขียน
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น