พบมัลแวร์ใหม่บน Linux ได้ใช้ประโยชน์จากช่องโหว่ใน CMS !!

By admin News

WordPress ได้ตกเป็นเป้าหมายของมัลแวร์สายพันธุ์ใหม่

WordPress ได้ตกเป็นเป้าหมายของมัลแวร์สายพันธุ์ใหม่ ซึ่งได้่ใช้ประโยชน์จากช่องโหว่ในปลั๊กอิน
และธีมจำนวนมากเพื่อทำการ compromise บนระบบที่มีช่องโหว่ หากยังใช้ส่วนเสริมเวอร์ชันเก่า
และ ขาดการแก้ไขหรืออัปเดตแพตซ์ อาจถูกแทรกด้วย JavaScript ที่เป็นอันตรายเมื่อผู้ใช้คลิกที่ส่วนต่าง ๆ ของหน้าเว็บไซต์จะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์อื่น การโจมตีดังกล่าวใช้ปลั๊กอินและธีมที่แตกต่างกันจำนวน 19 รายการ โดยได้ติดตั้งบน WordPress เพื่อ deploy และกำหนดเป้าหมายไปยังเว็บไซต์ที่ใช้ระบบปฏิบัติการ Linux นอกจากนี้ยังสามารถแทรก JavaScript ที่ดึงมาจาก remote server เพื่อเปลี่ยนเส้นทางผู้เยี่ยมชมเว็บไซต์ไปยังเว็บไซต์ที่ผู้ไม่ประสงค์ดีกำหนดไว้ นักวิจัย ระบุว่า backdoor เวอร์ชันที่สองนั้นได้ใช้โดเมน command-and-control (C2) ใหม่ และ มีช่องโหว่ที่ได้ทำการแก้ไขแล้ว ซึ่งมีปลั๊กอินเพิ่มเติม 11 รายการ รวมเป็น 30 รายการ

โดยมีปลั๊กอินและธีมที่ตกเป็นเป้าหมาย ได้แก่

  • WP Live Chat Support 
  • Yuzo Related Posts 
  • Yellow Pencil Visual CSS Style Editor 
  • Easy WP SMTP 
  • WP GDPR Compliance 
  • Newspaper (CVE-2016-10972) 
  • Thim Core 
  • Smart Google Code Inserter (หยุดให้บริการ ตั้งแต่วันที่ 28 มกราคม 2022) 
  • Total Donations 
  • Post Custom Templates Lite 
  • WP Quick Booking Manager 
  • Live Chat with Messenger Customer Chat by Zotabox 
  • Blog Designer 
  • WordPress Ultimate FAQ (CVE-2019-17232 และ CVE-2019-17233) 
  • WP-Matomo Integration (WP-Piwik) 
  • ND Shortcodes 
  • WP Live Chat 
  • Coming Soon Page and Maintenance Mode 
  • Hybrid 
  • Brizy 
  • FV Flowplayer Video Player 
  • WooCommerce 
  • Coming Soon Page & Maintenance Mode 
  • Onetone 
  • Simple Fields 
  • Delucks SEO 
  • Poll, Survey, Form & Quiz Maker โดย OpinionStage 
  • Social Metrics Tracker 
  • WPeMatico RSS Feed Fetcher และ Rich Reviews 

นักวิจัยยังได้อธิบายว่า หากมีการใช้ปลั๊กอินดังกล่าวใน backdoor เวอร์ชันใหม่ ผู้ไม่ประสงค์ดี
จะสามารถโจมตีเว็บไซต์บางแห่งที่ใช้ปลั๊กอินเวอร์ชันปัจจุบันได้ นอกจากนี้นักวิจัยได้แนะนำให้ผู้ใช้ WordPress อัปเดตส่วนต่างๆ ของแพลตฟอร์มรวมถึงใช้การเข้าสู่ระบบและรหัสผ่านที่รัดกุม เพื่อรักษาความปลอดภัยบัญชีของผู้ใช้

Ref : https://thehackernews.com/2023/01/wordpress-security-alert-new-linux.html

 

Share