เว็บไซต์นับ 1.6 ล้าน ถูกโจมตีจากช่องโหว่ Plugins ของ WordPress
นักวิจัยด้านความปลอดภัยจาก Wordfence ผู้พัฒนา Plugins รักษาความปลอดภัยชื่อดังสำหรับใช้บน WordPress ได้เปิดเผยว่ามีเว็บไซต์ที่ใช้ WordPress กว่า 1.6 ล้านแห่ง ถูกแฮกเกอร์โจมตีผ่านช่องโหว่ที่มีอยู่ใน Plugins และ Epsilon Framework themes โดยมีการโจมตีมากถึง 13.7 ล้านครั้ง ภายในระยะเวลา 36 ชั่วโมง โดยการโจมตีมาจาก IP addresses ที่ไม่ซ้ำกันมากถึง 16,000 หมายเลข โดยใช้ช่องโหว่ที่ชื่อว่า “unauthenticated arbitrary options update vulnerabilities” ที่มีอยู่ใน Plugins Kiwi Social Share, WordPress Automatic, Pinterest Automatic and PublishPress Capabilities.
โดยจะโจมตีด้วยการตั้งค่าใน “users_can_register” เพื่อเปลี่ยนค่าจาก “default_role” ให้เป็น “administrator” เพื่อเข้าครอบครองเว็บไซต์โดยใช้สิทธิ์ระดับผู้ดูแลระบบ
สำหรับเวอร์ชันของปลั๊กอินที่มีช่องโหว่อยู่ จะมีรายละเอียดดังนี้
Kiwi Social Plugin เวอร์ชัน <= 2.0.10 ปลั๊กอินเพิ่มคุณสมบัติในการแชร์เนื้อหาบนเว็บไซต์ไปยังโซเชียลมีเดีย มีเว็บไซต์ที่ใช้งานปลั๊กอินตัวนี้อยู่ 10,000+ แห่ง
PublishPress Capabilities เวอร์ชัน<= 2.3 ปลั๊กอินที่ช่วยให้ผู้ดูแลระบบสามารถปรับแต่งสิทธิ์ในการใช้งานของผู้ใช้งานได้ ตั้งแต่ระดับ Administrators, Editors, Authors, Contributors, Subscribers และ Custom roles มีเว็บไซต์ที่ใช้งานปลั๊กอินตัวนี้อยู่ 100,000+ แห่ง
Pinterest Automatic เวอร์ชัน <= 4.14.3 ปลั๊กอินตัวนี้ ช่วยให้ผู้ใช้งานสามารถ Pins รูปภาพบนเว็บไซต์ไปยัง Pinterest.com ได้ทันที มีเว็บไซต์ที่ใช้งานปลั๊กอินตัวนี้อยู่ 7,400+ แห่ง
WordPress Automatic เวอร์ชัน <= 3.53.2 ปลั๊กอินช่วยให้เจ้าของเว็บไซต์สามารถอัปโหลดเนื้อหาไปยัง WordPress อัตโนมัติ มีเว็บไซต์ที่ใช้งานปลั๊กอินตัวนี้อยู่ 28,000+ แห่ง
Epsilon Framework themes เป็นธีมสำหรับปรับแต่งหน้าตาของ WordPress ให้มีความสวยงาม ดูคล้ายนิตยสารอีกด้วย สำหรับธีมที่มีช่องโหว่ และมีเว็บไซต์ติดตั้งมากกว่า 150,000+ แห่ง จะมีรายละเอียดดังนี้
Activello เวอร์ชัน <=1.4.0
Affluent เวอร์ชัน <1.1.0
Antreas เวอร์ชัน <=1.0.2
Bonkers เวอร์ชัน <=1.0.4
Brilliance เวอร์ชัน <=1.2.7
Illdy เวอร์ชัน <=2.1.4
MedZone Lite เวอร์ชัน <=1.2.4
NatureMag Lite ไม่มีแพทช์แก้ไข ผู้ใช้ควรถอนการติดตั้งออก
NewsMag เวอร์ชัน <=2.4.1
Newspaper X เวอร์ชัน <=1.3.1
Pixova Lite เวอร์ชัน <=2.0.5
Regina Lite เวอร์ชัน <=2.0.4
Shapely เวอร์ชัน <=1.2.7
Transcend <=1.1.8
เราขอแนะนำให้ตรวจสอบให้แน่ใจว่าเว็บไซต์ที่ใช้ปลั๊กอินสี่ตัวหรือธีมต่างๆ เหล่านี้หากรู้สึกไม่ปลอดภัยให้ลบหรือยกเลิกการใช้งานในทันที หรืออีกวิธีให้ทำการอัปเดตเป็นเวอร์ชันแพตช์แล้ว เพียงแค่อัปเดตปลั๊กอินและธีมจะช่วยให้มั่นใจได้ว่าไซต์ของคุณจะปลอดภัยที่จะถูกโจมตีจากช่องโหว่เหล่านี้
ขอบคุณข้อมูลจาก: threatpos