June 22, 2024

เตือนภัยมัลแวร์ในปลั๊กอิน WordPress ปลอม ใช้สิทธิ Admin แอบยึดเว็บไซต์

นักวิเคราะห์จาก Defiant ซึ่งเป็นผู้พัฒนาปลั๊กอินรักษาความปลอดภัย Wordfence สำหรับ WordPress พบมัลแวร์ตัวใหม่ในเดือนกรกฎาคม โดยมาในรูปแบบของปลั๊กอินปลอมที่หลอกว่าเป็นตัวช่วยจัดการแคชและช่วยเพิ่มความเร็วการทำงานของเว็บเซิร์ฟเวอร์ อีกทั้งยังไม่การแยกตัวเองออกจากรายการปลั๊กอินที่มีการติดตั้งไว้ เพื่อเป็นการหลบเลี่ยงการตรวจสอบอีกด้วย

เมื่อมีการติดตั้งบนเว็บไซต์ จะสร้างผู้ใช้ในระดับ superadmin และลบชื่อผู้ใช้ทั้งหมดออกจากเว็บ เพื่อดำเนินการเข้ายึดเว็บไซต์

อย่างไรก็ตามทาง Defiant ไม่ได้ให้ข้อมูลถึงจำนวนเว็บไซต์ที่ได้รับผลกระทบจากมัลแวร์นี้ แต่อย่างใด

ดังนั้นผู้ดูแลเว็บไซต์ที่ใช้ WordPress เป็นหัวใจการทำงานจึงควรหมั่นตรวจสอบเว็บของตนเอง อัปเดทปลั๊กอินต่างๆให้ทันสมัยอยู่เสมอ รวมถึงลบปลั๊กอินที่ไม่มีการใช้งาน และผู้ใช้ที่น่าสงสัยออกไปด้วย

ที่มา : bleepingcomputer