ปลั๊กอิน LiteSpeed Cache สำหรับ WordPress มีช่องโหว่ที่ทำให้แฮกเกอร์สามารถสร้างบัญชีแอดมินและเข้ายึดเว็บไซต์ได้ ช่องโหว่นี้ถูกตรวจพบในเวอร์ชันที่ต่ำกว่า 5.7.0.1 และมีระดับความรุนแรงที่สูง (8.8) ซึ่งถูกติดตามด้วยหมายเลข CVE-2023-40000
นอกจากนี้ยังมีปลั๊กอินอีกตัวที่เป็นเป้าหมายของการโจมตี คือปลั๊กอิน Email Subscribers ของ WordPress ซึ่งมีช่องโหว่ SQL injection ทำให้แฮกเกอร์สามารถเข้าไปแก้ไขเนื้อหา ติดตั้งปลั๊กอิน หรือกระจายมัลแวร์ได้ ช่องโหว่นี้มีระดับความรุนแรงที่สูงมาก (9.8) และถูกติดตามด้วยหมายเลข CVE-2024-28762
เพื่อป้องกันการโจมตี ควรดำเนินการดังนี้:
- อัปเดตปลั๊กอิน LiteSpeed Cache และ Email Subscribers ให้เป็นเวอร์ชันล่าสุด
- ตรวจสอบบัญชีแอดมินว่ามีชื่อบัญชีที่ไม่คาดคิดหรือไม่ หากมีให้ลบออกและรีเซ็ตรหัสผ่านของบัญชีแอดมิน
ที่มา: Bleeping Computer