แฮกเกอร์แก้โค้ดปลั๊กอินบน WordPress.org และใช้เป็นเครื่องมือแฮกเว็บ

เมื่อเร็วๆ นี้ ทีมข่าวกรองภัยคุกคามของ Wordfence ได้ค้นพบการโจมตีเว็บไซต์ โดยแฮกเกอร์ได้มีการแก้ไขโค้ดต้นฉบับของปลั๊กอินอย่างน้อย 5 ตัวที่โฮสต์อยู่บนเว็บไซต์ WordPress.org เพื่อแทรกสคริปต์ PHP อันตราย ซึ่งจะทำการสร้างบัญชีใหม่พร้อมสิทธิ์ระดับผู้ดูแลระบบบนเว็บไซต์ที่ใช้งานปลั๊กอินดังกล่าว

การโจมตีดังกล่าวดูเกิดขึ้นในช่วงปลายสัปดาห์ที่แล้ว ระหว่างวันที่ 21 มิถุนายนถึง 22 มิถุนายน

ทันทีที่ Wordfence ค้นพบช่องโหว่ บริษัทได้แจ้งให้ผู้พัฒนาปลั๊กอินทราบ และมีการทยอยออกแพตช์มาแล้ว

ปลั๊กอินทั้งห้าตัวได้รับการติดตั้งบนเว็บไซต์มากกว่า 35,000 แห่ง:เบื้องต้นปลั๊กอินที่ได้รับผลกระทบประกอบด้วย

• Social Warfare 4.4.6.4 ถึง 4.4.7.1 (แก้ไขในเวอร์ชัน 4.4.7.3)
• Blaze Widget 2.2.5 ถึง 2.5.2 (แก้ไขในเวอร์ชัน 2.5.4)
• Wrapper Link Element 1.0.2 ถึง 1.0.3 (แก้ไขในเวอร์ชัน 1.0.5)
• Contact Form 7 Multi-Step Addon 1.0.4 ถึง 1.0.5 (แก้ไขในเวอร์ชัน 1.0.7)
• Simply Show Hooks 1.2.1 ถึง 1.2.2 (ยังไม่มีการแก้ไข)

ที่มา : bleepingcomputer