ชั้น 29 ออฟฟิศเศส แอท เซ็นทรัลเวิลด์

999/9 พระราม 1 กรุงเทพฯ 10330

บริการตลอด 24 ชั่วโมง

ทุกวัน ไม่เว้นวันหยุด

0-2107-3466

โทรเลยดิจะรออะไร

Facebook-f Twitter Youtube

พบ Linux Malware ใช้ช่องโหว่ผ่านปลั๊กอินกว่า 30 ปลั๊กอิน เพื่อโจมตีเว็บไซต์ WordPress

Doctor Web ได้พบการโจมตีโดยใช้ Linux Malware โดยจะโจมตีผ่าน Backdoor ของปลั๊กอินต่างๆ กว่า 30 ปลั๊กอินของ WordPress
ช่องโหว่จากปลั๊กอินเหล่านี้จะช่วยให้แฮกเกอร์โจมตีจากระยะไกลเพื่อดำเนินการดังต่อไปนี้ได้
  • โจมตีหน้าเว็บไซต์ที่ระบุได้
  • เปลี่ยนเป็น Stanby Mode
  • ปิดการทำงานตัวมันเอง
  • หยุดบันทึก Log ชั่วคราว
โดย Linux.BackDoor.WordPressExploit.1 นี้มีเป้าหมายอยู่ที่ Linux เวอร์ชัน 32 – bit และ 64 – bit
สำหรับปลั๊กอินที่ได้รับผลกระทบนี้ได้แก่
  • WP Live Chat Support Plugin
  • WordPress – Yuzo Related Posts
  • Yellow Pencil Visual Theme Customizer Plugin
  • Easysmtp
  • WP GDPR Compliance Plugin
  • Newspaper Theme on WordPress Access Control (CVE-2016-10972)
  • Thim Core
  • Google Code Inserter
  • Total Donations Plugin
  • Post Custom Templates Lite
  • WP Quick Booking Manager
  • Faceboor Live Chat by Zotabox
  • Blog Designer WordPress Plugin
  • WordPress Ultimate FAQ (CVE-2019-17232 and CVE-2019-17233)
  • WP-Matomo Integration (WP-Piwik)
  • WordPress ND Shortcodes For Visual Composer
  • WP Live Chat
  • Coming Soon Page and Maintenance Mode
  • Hybrid
ยิ่งไปกว่านั้นยังมีการพบเวอร์ชันอัปเดตของมัลแวร์นี้อีกด้วยคือ Linux.BackDoor.WordPressExploit.2 ซึ่งมัลแวร์นี้นอกจากจะสามารถโจมตีผ่านปลั๊กอินที่กล่าวไปแล้ว ยังมีปลั๊กอินเพิ่มเติมอีกด้วย ดังนี้
  • Brizy WordPress Plugin
  • FV Flowplayer Video Player
  • WooCommerce
  • WordPress Coming Soon Page
  • WordPress theme OneTone
  • Simple Fields WordPress Plugin
  • WordPress Delucks SEO plugin
  • Poll, Survey, Form & Quiz Maker by OpinionStage
  • Social Metrics Tracker
  • WPeMatico RSS Feed Fetcher
  • Rich Reviews plugin
ซึ่งทาง Dr. web ยังบอกอีกว่ามัลแวร์ทั้งสองตัวนี้ยังมีฟังก์ชันที่ไม่ได้ใช้งานอยู่ด้วย ซึ่งอาจจะทำให้สามารถโจมตีบัญชีผู้ดูแลระบบของเว็บไซต์ได้
ดังนั้น เพื่อเป็นการป้องกัน แนะนำให้อัปเดตปลั๊กอินและธีมของ WordPress ให้เป็นเวอร์ชันล่าสุด หรือหากปลั๊กอินหรือธีมใดที่ไม่มีการอัปเดตมานานแล้ว ก็ควรเปลี่ยนไปใช้อันอื่นแทน
รวมไปถึงการตั้งรหัสผ่านที่ยากต่อการคาดเดา และควรเปิดใช้งานการยืนยันแบบ 2 ขั้นตอนด้วย เพื่อป้องกันการโจมตี
ที่มา: Bleeping Computer, Doctor Web
ดูบริการของทางเราได้ที่ WordPress
ดูบริการของทางเราได้ที่ Dedicated Server
สนใจติดตามข่าวสารกับทางโฮสอะตอมได้ที่ hostatom.com
Search
Categories
Tags
Adobe Browser Chrome CLOUDFLARE CPU Cross-Site Scripting CVE data breach Data manipulation Email Extension Facebook Feature Firefox Gain access gmail Google Google Workspace G suite Intel Joomla Linux MacOS Magento malware Microsoft Mozilla Office outlook patch Phishing Plugin Products Ransomware Security Server Spectre SSL Theme Update Vulnerability Windows Woocommerce Wordfence Wordpress
Recent Posts