WordPress ได้ตกเป็นเป้าหมายของมัลแวร์สายพันธุ์ใหม่
WordPress ได้ตกเป็นเป้าหมายของมัลแวร์สายพันธุ์ใหม่ ซึ่งได้่ใช้ประโยชน์จากช่องโหว่ในปลั๊กอิน
และธีมจำนวนมากเพื่อทำการ compromise บนระบบที่มีช่องโหว่ หากยังใช้ส่วนเสริมเวอร์ชันเก่า
และ ขาดการแก้ไขหรืออัปเดตแพตซ์ อาจถูกแทรกด้วย JavaScript ที่เป็นอันตรายเมื่อผู้ใช้คลิกที่ส่วนต่าง ๆ ของหน้าเว็บไซต์จะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์อื่น การโจมตีดังกล่าวใช้ปลั๊กอินและธีมที่แตกต่างกันจำนวน 19 รายการ โดยได้ติดตั้งบน WordPress เพื่อ deploy และกำหนดเป้าหมายไปยังเว็บไซต์ที่ใช้ระบบปฏิบัติการ Linux นอกจากนี้ยังสามารถแทรก JavaScript ที่ดึงมาจาก remote server เพื่อเปลี่ยนเส้นทางผู้เยี่ยมชมเว็บไซต์ไปยังเว็บไซต์ที่ผู้ไม่ประสงค์ดีกำหนดไว้ นักวิจัย ระบุว่า backdoor เวอร์ชันที่สองนั้นได้ใช้โดเมน command-and-control (C2) ใหม่ และ มีช่องโหว่ที่ได้ทำการแก้ไขแล้ว ซึ่งมีปลั๊กอินเพิ่มเติม 11 รายการ รวมเป็น 30 รายการ
โดยมีปลั๊กอินและธีมที่ตกเป็นเป้าหมาย ได้แก่
- WP Live Chat Support
- Yuzo Related Posts
- Yellow Pencil Visual CSS Style Editor
- Easy WP SMTP
- WP GDPR Compliance
- Newspaper (CVE-2016-10972)
- Thim Core
- Smart Google Code Inserter (หยุดให้บริการ ตั้งแต่วันที่ 28 มกราคม 2022)
- Total Donations
- Post Custom Templates Lite
- WP Quick Booking Manager
- Live Chat with Messenger Customer Chat by Zotabox
- Blog Designer
- WordPress Ultimate FAQ (CVE-2019-17232 และ CVE-2019-17233)
- WP-Matomo Integration (WP-Piwik)
- ND Shortcodes
- WP Live Chat
- Coming Soon Page and Maintenance Mode
- Hybrid
- Brizy
- FV Flowplayer Video Player
- WooCommerce
- Coming Soon Page & Maintenance Mode
- Onetone
- Simple Fields
- Delucks SEO
- Poll, Survey, Form & Quiz Maker โดย OpinionStage
- Social Metrics Tracker
- WPeMatico RSS Feed Fetcher และ Rich Reviews
นักวิจัยยังได้อธิบายว่า หากมีการใช้ปลั๊กอินดังกล่าวใน backdoor เวอร์ชันใหม่ ผู้ไม่ประสงค์ดี
จะสามารถโจมตีเว็บไซต์บางแห่งที่ใช้ปลั๊กอินเวอร์ชันปัจจุบันได้ นอกจากนี้นักวิจัยได้แนะนำให้ผู้ใช้ WordPress อัปเดตส่วนต่างๆ ของแพลตฟอร์มรวมถึงใช้การเข้าสู่ระบบและรหัสผ่านที่รัดกุม เพื่อรักษาความปลอดภัยบัญชีของผู้ใช้
Ref : https://thehackernews.com/2023/01/wordpress-security-alert-new-linux.html