พบการโจมตีผ่านปลั๊กอิน WordPress ที่ชื่อว่า Dessky Snippets ทำให้แฮกเกอร์สามารถขโมยข้อมูลบัตรเดรดิตได้
โดยแฮกเกอร์จะแทรกโค้ด PHP ลงในเว็บไซต์ ซึ่งโค้ดนี้สามารถเก็บรายละเอียดข้อมูลบัตรเครดิตไม่ว่าจะเป็น ชื่อ ที่อยู่ หมายเลขบัตรเครดิต วันหมดอายุ และหมายเลข CVV
การโจมตีนี้ถูกค้นพบโดย Sucuri เมื่อวันที่ 11 พฤษภาคม 2567 ซึ่งทาง Sucuri พบว่าปลั๊กอินนี้มีการอนุญาตให้ผู้ใช้สามารถเพิ่มโค้ด PHP ที่สร้างขึ้นมาเองได้ ซึ่งในตอนนี้มีการติดตั้งปลั๊กอินนี้ไปแล้วกว่า 200 เว็บไซต์ โดยโค้ดนี้จะเป็นโค้ดที่ฝังอยู่ในฟอร์มกรอกข้อมูลการชำระเงิน
เบื้องต้นนักวิจัยด้านความปลอดภัย Ben Martin แนะนำให้ปิดการใช้งานฟีเจอร์ที่ให้กรอกข้อมูลแบบอัตโนมัติ และให้ผู้ใช้กรอกข้อมูลด้วยตัวเองจะดีกว่า
ข่าวการโจมตีมีอยู่บ่อย ๆ เจ้าของเว็บไซต์ควรอัปเดตปลั๊กอิน ธีม และ เว็บ WordPress ให้เป็นเวอร์ชันปัจจุบัน รวมไปถึงการตั้งรหัสผ่านก็ควรตั้งให้คาดเดายากเข้าไว้ รวมถึงตรวจดูไฟล์แปลกปลอมบนเว็บไซต์อยู่เสมอ เพื่อเป็นการป้องกันเบื้องต้น
ที่มา: The Hacker News