เว็บไซต์ WordPress ถูกโจมตีผ่านช่องโหว่ของปลั๊กอินตัวจัดการไฟล์

เว็บไซต์ WordPress ถูกโจมตีผ่านช่องโหว่ของปลั๊กอินตัวจัดการไฟล์
  • เว็บไซต์กำลังถูกแฮกเกอร์เจาะช่องโหว่ของปลั๊กอิน
  • แฮกเกอร์ได้ทำการป้องกันไซต์ที่ถูกบุกรุกด้วยการใช้รหัสผ่าน เพื่อป้องกันผู้โจมตีที่เป็นคู่แข่ง
  • สำหรับเว็บไซต์ที่มีความเสี่ยง เราแนะนำให้อัปเดตปลั๊กอิน WordPress File Manager ทันที

แฮกเกอร์กำลังใช้ช่องโหว่ที่สำคัญ ซึ่งอาจส่งผลกระทบต่อเว็บไซต์หลายแสนแห่งที่ใช้บริการ WordPress

ช่องโหว่อยู่ในปลั๊กอิน WordPress File Manager เวอร์ชันยอดนิยม ซึ่งได้รับการติดตั้งบนเว็บไซต์มากกว่า 700,000 เว็บไซต์

WordPress File Manager เป็นเครื่องมือที่ต้องเสียเงินในการใช้บริการ เป็นเครื่องมือที่ช่วยให้ผู้ดูแลเว็บ สามารถอัปโหลดแก้ไข เก็บข้อมูล ลบไฟล์ และโฟลเดอร์บน backend ของเว็บไซต์ได้อย่างง่ายดาย

แต่แฮกเกอร์ได้พบวิธีใช้ประโยชน์จากเวอร์ชัน 6.8 หรือต่ำกว่าของ WordPress File Manager เพื่อทำการยิงโค้ดที่เป็นอันตรายไปยังเว็บไซต์ต่าง ๆ โดยไม่ได้รับอนุญาต ซึ่งจะทำการสร้าง backdoors สำหรับการขโมยข้อมูลในอนาคต

ตามที่นักวิจัยด้านความปลอดภัยของ Nin TechNet อธิบายลักษณะที่น่าสนใจอย่างหนึ่งของการโจมตีคือ แฮกเกอร์กำลังยิงโค้ดที่อันตรายผ่านรหัสผ่านเข้าไปในเว็บไซต์ที่พวกเขาบุกรุก เพื่อป้องกันการเข้าถึงด้วยรหัสผ่าน โดยผ่านข้อบกพร่องดังกล่าว ดังนั้นจึงป้องกันไม่ให้กลุ่มที่จะทำการแฮกอื่น ๆ สามารถใช้ประโยชน์จากช่องโหว่เดียวกันได้

Wordfence บริษัทรักษาความปลอดภัยของ WordPress กล่าวว่าได้บล็อกการพยายามที่แสวงประโยชน์มากกว่า 450,000 ครั้ง ในช่วงหลายวันที่ผ่านมา

ในบล็อกโพสต์ Chloe Chamberland ของ Wordfence ได้อธิบายถึงผลกระทบที่อาจเกิดขึ้นจากการโจมตีดังนี้

“ปลั๊กอินตัวจัดการไฟล์ตัวนี้ จะทำให้ผู้โจมตีนั้นสามารถจัดการหรืออัปโหลดไฟล์ใด ๆ ที่เขาสามารถเลือกได้โดยตรงจากแดชบอร์ดของ WordPress ซึ่งอาจทำให้พวกเขาสามารถเพิ่มสิทธิ์ในพื้นที่ผู้ดูแลระบบของไซต์” “ตัวอย่างเช่น ผู้โจมตีสามารถเข้าถึงพื้นที่ผู้ดูแลระบบของไซต์ได้ โดยใช้รหัสผ่านที่ถูกบุกรุก จากนั้นเข้าถึงปลั๊กอินนี้ และอัปโหลดเว็บเชลล์เพื่อระบุเซิร์ฟเวอร์เพิ่มเติม และอาจเพิ่มการโจมตีได้โดยใช้ช่องโหว่อื่น ๆ ”

ผู้ผลิต WordPress File Manager ได้ทำการออกแพ็ตช์อัปเดต (เวอร์ชัน 6.9) ในวันที่ 1 กันยายน ที่ผ่านมา เพื่อแก้ไขปัญหาทางด้านความปลอดภัย แต่มีเว็บไซต์หลายแสนแห่งยังคงใช้ปลั๊กอินเวอร์ชันเก่าที่มีช่องโหว่อันตรายดังกล่าว

ใครก็ตามที่ใช้งานเว็บไซต์ของ Wordpress นั้น ควรทำการเลือกใช้ปลั๊กอินที่ปลอดภัย โดยสิ่งที่ปลั๊กอินของบุคคลที่สามที่พวกเขาติดตั้งเพื่อใช้งานนั่นเอง โดยผู้ดูแลเว็บไซต์ อาจจะต้องจับตาดูการอัปเดตความปลอดภัย และนำไปใช้ตามความจำเป็นที่เพิ่มมากขึ้น

WordPress เวอร์ชันล่าสุดนั้น มีความสามารถในการอัปเดตปลั๊กอินของบุคคลที่สามโดยอัตโนมัติ เช่น WordPress File Manager เมื่อมีการอัปเดตใหม่ ๆ แม้ว่านี่อาจไม่ใช่คุณลักษณะที่เป็นที่ต้องการในทุกเว็บไซต์

หากเว็บไซต์ของคุณถูกบุกรุก คุณควรติดตั้งปลั๊กอิน WordPress ใหม่ เพื่อล้างข้อมูลไฟล์หลักที่อาจติดไวรัส และเปลี่ยนรหัสผ่านของฐานข้อมูลและผู้ใช้งานทั้งหมดที่มีสิทธิ์ของผู้ดูแลระบบนั้น ๆ

BitdefenderTotal Security

Regular Price: ฿999.00

ประหยัด:฿399.60

Special Price: ฿599.40

Post Releases