ทางทีม Wordfence Threat Intelligence team ได้ออกมาแจ้งเตือนถึงช่องโหว่ที่พบใน File Manager Plugin บน WordPress ช่องโหว่นี้จะช่วยให้แฮกเกอร์สามารถรันคำสั่งและอัปโหลดไฟล์ที่เป็นอันตรายลงบนเว็บไซต์ของเหยื่อได้
ช่องโหว่นี้มีผลกระทบกับปลั๊กอิน wp-file-manager ตั้งแต่เวอร์ชั่น 6.8 ลงไป ระดับความรุนแรงของช่องโหว่อยู่ในระดับสูง
เพื่อเป็นการป้องกันการโจมตีแนะนำให้ทำการอัปเดตเป็นเวอร์ชั่นล่าสุดคือ 6.9
ซึ่งทาง Wordfence ได้ทำการบล็อกการโจมตีกว่า 450,000 ครั้ง โดยแฮกเกอร์พยายามจะฉีดไฟล์ที่เป็นอันตรายลงบนเว็บของเหยื่อ ไฟล์เหล่านี้จะขึ้นต้นด้วย “hard” หรือ “x” เช่น hardfork.php, hardfind.php หรือ x.php เป็นต้น
ดังนั้น ผู้ดูแลเว็บควรเช็คที่ /wp-content/plugins/wp-file-manager/lib/files ว่ามีไฟล์เหล่านี้อยู่หรือไม่ หากมีใครทำการลบทิ้งเสีย
สำหรับ IP ที่แฮกเกอร์ใช้ในการโจมตี 6 อันดับแรกได้แก่
- 185.222.57.183
- 185.81.157.132
- 185.81.157.112
- 185.222.57.93
- 185.81.157.177
- 185.81.157.133
ที่มา: Wordfence