Wordfence ได้ออกมาแจ้งเตือนถึงการโจมตีแบบ Zero-Day ในส่วนเสริม ThemeREX Addons ซึ่งเป็นปลั๊กอินของ WordPress
แฮกเกอร์จะใช้ประโยชน์จากการโจมตีนี้สร้างบัญชีแอดมินขึ้นมา ทำให้สามารถเข้ายึดเว็บไซต์เป้าหมายได้
การโจมตีนี้มีผลกระทบกับ ThemeREX Addons ตั้งแต่เวอร์ชั่น 1.6.50 ลงไป ซึ่งในตอนนี้ยังไม่มีแพตช์แก้ไขออกมา แนะนำให้ลบออกก่อนชั่วคราว จนกว่าแพตช์ Update จะมา
จากการตรวจสอบของ Wordfence พบว่ามีการติดตั้งไปแล้วกว่า 44,000 เว็บ
ที่มา: Bleeping Computer