พบการโจมตีผ่านช่องโหว่ปลั๊กอิน Bit File Manager ซึ่งเป็นปลั๊กอินสำหรับ WordPress โดยช่องโหว่นี้จะช่วยให้แฮกเกอร์สั่งรันโค้ดที่เป็นอันตรายบนเว็บไซต์ได้ ซึ่งในตอนนี้มีการติดตั้งปลั๊กอินนี้ไปแล้วกว่า 20,000 เว็บ
ปลั๊กอินนี้เป็นปลั๊กอินจัดการไฟล์และแก้ไขโค้ดสำหรับ WordPress โดยสามารถแก้ไข อัปโหลด ลบ คัดลอก ย้าย เปลี่ยนชื่อ บีบอัด และแตกไฟล์โดยไม่ต้องใช้ผ่าน FTP
ช่องโหว่นี้จะช่วยให้แฮกเกอร์ทำการโจมตีแบบ Remote Code Execution (RCE) เมื่อการโจมตีสำเร็จ แฮกเกอร์ก็จะสามารถสั่งรันโค้ดที่เป็นอันตรายบนเว็บไซต์ทำให้สามารถควบคุมเว็บไซต์และขโมยข้อมูลที่สำคัญได้
รายละเอียดของช่องโหว่มีดังนี้
- หมายเลขช่องโหว่ – CVE-2024-7627
- ระดับความรุนแรง – 8.1 (ระดับสูง)
- เวอร์ชันที่ได้รับผลกระทบ – ตั้งแต่เวอร์ชัน 6.0 จนถึง 6.5.5
ดังนั้นเพื่อเป็นการป้องกันการโจมตีแนะนำให้เจ้าของเว็บทำการอัปเดตปลั๊กอินให้เป็นเวอร์ชันล่าสุดคือ 6.5.6
การโจมตีแบบ RCE เป็นหนึ่งในวิธีการที่อันตรายที่สุดสำหรับเว็บไซต์ เนื่องจากผู้โจมตีสามารถควบคุมระบบทั้งหมดได้ การตรวจสอบและอัปเดตปลั๊กอินเป็นประจำจึงเป็นสิ่งสำคัญอย่างยิ่งในการปกป้องความปลอดภัยของเว็บไซต์
ที่มา – Wordfence