ข่าวเรื่อง WordPress โดนโจมตีมีแทบจะทุกวัน ล่าสุด มีการพบช่องโหว่ Zero-Day ในปลั๊กอิน The RealHome theme and the Easy Real Estate ช่องโหว่นี้จะช่วยให้แฮกเกอร์เข้ายึดเว็บไซต์และขโมยข้อมูลสำคัญได้
ปลั๊กอิน The RealHome theme and the Easy Real Estate เป็นทั้งธีมและปลั๊กอินที่ใช้สำหรับเว็บอสังหาริมทรัพย์ ซึ่งในตอนนี้มีการติดตั้งไปแล้วกว่า 32,000 เว็บ
ช่องโหว่นี้ช่วยให้แฮกเกอร์สามารถดำเนินการอันตราย อย่าง อัปโหลดไฟล์ที่เป็นอันตราย ขโมยข้อมูล หรือแม้แต่เข้าควบคุมเว็บไซต์ได้ทั้งหมด โดยมีหมายเลขช่องโหว่คือ CVE-2024-32555 ระดับความรุนแรงคือ 9.8
เบื้องต้นพบว่าปลั๊กอินและธีมนี้ไม่ได้มีการอัปเดตมาตั้งแต่เดือนกันยายน 2024 ซึ่งทางนักทีมผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์พยายามติดต่อกับผู้พัฒนาปลั๊กอินนี้ แต่ไม่มีการตอบกลับแต่อย่างใด
เบื้องต้นพบว่า มีการนำช่องโหว่นี้ไปใช้โจมตีแล้ว เจ้าของเว็บไซต์ต่างๆ ที่ยังใช้ปลั๊กอินนี้อาจตกอยู่ในความเสี่ยง และในตอนนี้ก็ยังไม่มีแพตช์อุดช่องโหว่นี้ออกมา ทำให้หลายเว็บไซต์เสี่ยงต่อการโดนโจมตีเป็นอย่างมาก
สำหรับคำแนะนำในตอนนี้ แนะนำให้เจ้าของเว็บไซต์ที่ใช้ปลั๊กอินเหล่านี้ ทำการปิดการใช้งานปลั๊กอินชั่วคราวจนกว่าจะมีแพตช์อัปเดตออกมา และคอยตรวจสอบการเข้าใช้งานที่ผิดปกติอยู่เสมอ
ที่มา – Bleeping Computer
