มีการพบการโจมตีผ่านทางปลั๊กอิน Kaswara Modern WPBakery Page Builder Addons ช่องโหว่นี้จะช่วยให้แฮกเกอร์ทำการโจมตีโดยโหลดไฟล์อันตรายลงบนเว็บไซต์ได้ ส่งผลให้เข้ายึดเว็บไซต์ได้
ช่องโหว่นี้ได้ถูกค้นพบเมื่อวันที่ 21 เมษายน 2021 ซึ่งทางทีม Wordfence ได้แจ้งไปยังผู้พัฒนาแล้ว แต่ไม่มีการตอบกลับใดๆ จากทีมผู้พัฒนา ทางทีม Wordfence จึงปิดการใช้งานปลั๊กอินนี้
ซึ่งจากการตรวจสอบเดิมทีปลั๊กอินนี้ได้รับการติดตั้งไปแล้วกว่า 1 หมื่นเว็บ แต่หลังจากทางที่แจ้งเรื่องช่องโหว่ไป จนถึงตอนนี้ยังมี 4 พัน – 8 พันเว็บ ที่ใช้งานปลั๊กอินนี้อยู่
ช่องโหว่นี้ส่งผลกระทบกับปลั๊กอินนี้ตั้งแต่เวอร์ชัน 3.0.1 ลงไป มีระดับความรุนแรงคือ 10.0 (สูงมาก) หมายเลขช่องโหว่คือ CVE-2021-24284
ทาง Wordfence รายงานว่า ในตอนนี้ได้ทำการบล็อคการโจมตีผ่านทางช่องโหว่นี้ไปแล้วกว่า 443,868 ครั้งต่อวัน โดยมีเว็บไซต์ที่ตกเป็นเป้าหมายในการโจมตีครั้งนี้ถึง 1,599,852 เว็บไซต์ซึ่งเป็นเว็บไซต์ที่ไม่ซ้ำกัน และเว็บไซต์เหล่านี้ก็ไม่ได้ติดตั้งปลั๊กอิน Kaswara Modern WPBakery Page Builder Addons อีกด้วย
โดยมี IP Address ที่ถูกนำมาใช้ในการโจมตีครัั้งนี้ประมาณ 10,215 IP
สำหรับ 10 IP แรกที่ถูกนิยมนำมาใช้ได้แก่
จากที่ทีม Wordfence วิเคราะห์ข้อมูลการโจมตีในครั้งนี้พบว่า แฮกเกอร์จะพยายามอัปโหลดไฟล์ Zip ที่ชื่อว่า a57bze8931.zip หากการอัปโหลดสำเร็จ ไฟล์จะถูกแตกออกมาเป็นไฟล์เดียวที่ชื่อว่า a57bze8931.php และจะถูกเก็บไว้ที่ /wp-content/uploads/kaswara/icons/
นอกจากนี้ยังมีไฟล์อื่นๆ ที่แฮกเกอร์พยายามจะอัปโหลดลงไปได้แก่
ดังนั้น เพื่อเป็นการป้องกันการโจมตี แนะนำให้ลบปลั๊กอิน Kaswara Modern WPBakery Page Builder Addons ออกจากเว็บไซต์
ที่มา: Wordfence