ซอฟต์แวร์
แอปพลิเคชันบนมือถือ
เช็คความเร็วเน็ต (Speedtest)
เช็คไอพี (Check IP)
เช็คเลขพัสดุ
สุ่มออนไลน์ (Online Random)
มินิเกม
ปลั๊กอิน WordPress จำนวนมากมีช่องโหว่ เปิดช่องให้แฮกเกอร์ใช้เข้ายึดเว็บไซต์ได้
Sarun_ss777
จากรายงานโดยทีมนักวิจัยของ Wordfence ซึ่งเป็นบริษัทผู้พัฒนาปลั๊กอินด้านความปลอดภัยสำหรับ WordPress นั้นได้เปิดเผยถึงข้อมูลที่สร้างความหวาดหวั่นให้กับเหล่านักพัฒนาเว็บไซต์ ว่า
“มีปลั๊กอินจำนวนมากที่มีช่องโหว่ให้แฮกเกอร์สามารถใช้งานในรูปแบบประตูหลัง (Backdoor) เพื่อยิงมัลแวร์สำหรับสร้างบัญชีใช้งานที่มีสิทธิ์ระดับผู้ดูแล (Administrator Account) และส่งข้อมูลกลับไปยังเซิร์ฟเวอร์ควบคุมมัลแวร์ (C2 หรือ Command and Control) ได้ และนอกจากนั้นแล้ว แฮกเกอร์ยังสามารถใช่ช่องโหว่ของปลั๊กอินบางตัว ในการยิง JavaScript ฝังลงในส่วนของ Footer บนเว็บไซต์เพื่อทำ SEO Spam บนเว็บไซต์ของเหยื่อได้อีกด้วย”
- พบแฮกเกอร์ใช้ Plugin ปลอม หลอกปล่อยมัลแวร์ โจมตีเว็บไซต์ที่สร้างบน Wordpress พบเหยื่อแล้วมากกว่า 6,000 เว็บ
- พบช่องโหว่ร้ายแรงบน Theme และ Plugin ใน Wordpress กระทบเว็บไซต์นับพันแห่ง
- Plugin WPML บน Wordpress มีช่องโหว่ RCE กระทบเว็บไซต์กว่าล้านเว็บ
- พบช่องโหว่บน Plugin เพื่อการบริจาคบน Wordpressr ส่งผลกระทบกว่าแสนเว็บไซต์
- พบปลั๊กอิน Wordpress เปิดช่องโหว่ให้แฮกเกอร์ขึ้นเป็นแอดมินเอง ถูกติดตั้งไปกว่า 5 หมื่นครั้งแล้ว
ซึ่งบัญชีผู้ดูแลที่แฮกเกอร์สร้างขึ้นผ่านมัลแวร์นั้นมักจะมีชื่อผู้ใช้งานว่า "Options" และ "PluginAuth” และข้อมูลที่บัญชีเถื่อนดังกล่าวทำการขโมยนั้นจะถูกส่งต่อไปที่หมายเลข IP 94.156.79[.]8 ซึ่งในขณะนี้ทีมงานวิจัยยังคงระบุไม่ได้ว่าผู้ประสงค์ร้ายนั้นเป็นใคร หรือมาจากกลุ่มใด
นอกจากนั้นแล้วทางทีมวิจัยได้ระบุรายชื่อของปลั๊กอินที่มีปัญหาดังนี้ ขอให้ทางผู้พัฒนาและดูแลเว็บไซต์ทำการตรวจสอบเพื่ออัปเดตให้เป็นรุ่นใหม่ หรือพิจารณาเปลี่ยนไปใช้ปลั๊กอินตัวอื่นทดแทนต่อไปตามความเหมาะสม
- Social Warfare 4.4.6.4 – 4.4.7.1 (Patched version: 4.4.7.3) - ถูกติดตั้งมากกว่า 30,000 ครั้ง
- Blaze Widget 2.2.5 – 2.5.2 (Patched version: N/A) - ถูกติดตั้งมากกว่า 10 ครั้ง
- Wrapper Link Element 1.0.2 – 1.0.3 (Patched version: N/A) - ถูกติดตั้งมากกว่า 1,000 ครั้ง
- Contact Form 7 Multi-Step Addon 1.0.4 – 1.0.5 (Patched version: N/A) - ถูกติดตั้งมากกว่า 700 ครั้ง
- Simply Show Hooks 1.2.1 (Patched version: N/A) - ถูกติดตั้งมากกว่า 4,000 ครั้ง
ทางแหล่งข่าวยังได้ให้คำแนะนำสำหรับผู้ดูแลเว็บไซต์อีกว่า นอกจากทำการอัปเดต หรือเลิกใช้ตัวปลั๊กอินดังกล่าวแล้ว อีกสิ่งที่ต้องทำเช่นเดียวกันนั้นคือ การตรวจสอบบัญชีผู้ใช้งานเว็บไซต์ ที่ถ้ามีชื่อแปลก ๆ อย่างที่ถูกระบุมาไว้ข้างต้น หรือมีผู้ใช้งานที่ดูไม่คุ้นเคย ที่มีสิทธิ์เข้าถึงระดับ Admin ต้องทำการลบทิ้งทันที รวมไปถึงตรวจสอบโค้ดที่อยู่บนเว็บไซต์ทั้งหมดด้วยว่า มีโค้ดใดที่น่าสงสัยและสามารถลบได้ ให้ทำการลบทิ้งให้หมด เพื่อลดความเสี่ยงในการถูกยึดครองเว็บไซต์โดยเหล่าผู้ไม่ประสงค์ดี
ที่มา : thehackernews.com
คำสำคัญ »
|
|
ข่าวไอทีที่เกี่ยวข้อง
แสดงความคิดเห็น
ข่าวไอที ยอดนิยม
ข่าวไอทีแนะนำ
ข่าวประชาสัมพันธ์
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.