แฮกเกอร์ใช้ช่องโหว่ของ WordPress โจมตีเว็บไซต์กว่า 1.6 ล้านแห่ง ผ่านธีม Epsilon Framework

16 ธันวาคม 2564

แฮกเกอร์ใช้ช่องโหว่ของ WORDPRESS โจมตีเว็บไซต์กว่า 1.6 ล้านแห่ง ผ่านธีม EPSILON FRAMEWORK

WordPress ได้ส่งทีมนักวิจัยด้านความปลอดภัย และผู้พัฒนา Plugins ชื่อดัง ทำการตรวจ scan หาช่องโหว่ที่เกิดขึ้นอย่างเฉพาะเจาะจง Wordfence ทีมนักวิจัยด้านความปลอดภัย ได้เปิดเผยว่ามีเว็บไซต์ที่ใช้ WordPress บนเว็บ 1.6 ล้านเว็บ ถูกแฮกเกอร์โจมตีผ่านช่องโหว่กันถึง 18,000 IP ที่มีอยู่ใน Plugins ลองตรวจสอบกันดูนะคะ ว่าเว็บของเราได้ติดตั้งธีม Epsilon Framework ไว้หรือเปล่า? เพราะตอนนี้กำลังเป็นเป้าหมายการโจมตีของแฮกเกอร์นั่นเองค่ะ

อ้างอิงจากข้อมูลภายในรายงาน พบว่ามีการโจมตีเกิดขึ้นถึง 13.7 ล้านครั้ง ภายในเวลาเพียง 36 ชั่วโมง โดยการโจมตีมาจาก IP addresses ที่ไม่ซ้ำกันมากถึง 16,000 หมายเลขสำหรับขั้นตอนที่แฮกเกอร์ใช้ในการโจมตี ทางนักวิจัยด้านความปลอดภัยเผยว่า แฮกเกอร์ใช้ประโยชน์จากช่องโหว่ "Unauthenticated arbitrary options update vulnerabilities" ที่มีอยู่ใน Plugins ดังต่อไปนี้ Kiwi Social Share, WordPress Automatic, Pinterest Automatic และ PublishPress Capabilities

โดยแฮกเกอร์จะโจมตีด้วยการอัปเดตการตั้งค่าใน "users_can_register" เพื่อเปลี่ยนค่าจาก "default_role" ให้เป็น "administrator" เพื่อให้แฮกเกอร์สามารถสมัครสมาชิกเว็บไซต์แล้วได้สิทธิ์ระดับผู้ดูแลระบบ (Administrator) เพื่อเข้ายึดเว็บไซต์ได้ทันที

อ้างอิงจากรายงานของ Wordfence พบว่า การโจมตีจากแฮกเกอร์ได้เริ่มขึ้นประมาณวันที่ 8 ธันวาคม ค.ศ. 2021 (พ.ศ. 2564) ทางนักวิจัยด้านความปลอดภัยสันนิษฐานว่า แฮกเกอร์ได้เปลี่ยนมาให้ความสนใจช่องโหว่เหล่านี้ หลังจากที่ปลั๊กอิน PublishPress Capabilities ได้อัปเดตปิดช่องโหว่ไปเมื่อวันที่ 6 ธันวาคม ค.ศ. 2021 (พ.ศ. 2564)

Plugins ที่มีช่องโหว่

- Kiwi Social Plugin เวอร์ชัน <= 2.0.10 ปลั๊กอินเพิ่มคุณสมบัติในการแชร์เนื้อหาบนเว็บไซต์ไปยังโซเชียลมีเดีย มีเว็บไซต์ที่ใช้งานปลั๊กอินตัวนี้อยู่ 10,000+ แห่ง
- PublishPress Capabilities เวอร์ชัน<= 2.3 ปลั๊กอินที่ช่วยให้ผู้ดูแลระบบสามารถปรับแต่งสิทธิ์ในการใช้งานของผู้ใช้งานได้ ตั้งแต่ระดับ Administrators, Editors, Authors, Contributors, Subscribers และ Custom roles มีเว็บไซต์ที่ใช้งานปลั๊กอินตัวนี้อยู่ 100,000+ แห่ง
- Pinterest Automatic เวอร์ชัน <= 4.14.3 ปลั๊กอินตัวนี้ ช่วยให้ผู้ใช้งานสามารถ Pins รูปภาพบนเว็บไซต์ไปยัง Pinterest.com ได้ทันที มีเว็บไซต์ที่ใช้งานปลั๊กอินตัวนี้อยู่ 7,400+ แห่ง
- WordPress Automatic เวอร์ชัน <= 3.53.2 ปลั๊กอินช่วยให้เจ้าของเว็บไซต์สามารถอัปโหลดเนื้อหาไปยัง WordPress อัตโนมัติ มีเว็บไซต์ที่ใช้งานปลั๊กอินตัวนี้อยู่ 28,000+ แห่ง

ที่มา : antivirus