ตรวจสอบกันดูให้ดี ว่าเว็บเราได้ติดตั้งธีม Epsilon Framework ไว้หรือเปล่า? เพราะตอนนี้กำลังเป็นเป้าหมายการโจมตีของแฮกเกอร์
โดยแฮกเกอร์จะทำการโจมตีแบบ Function Injection ส่งผลให้แฮกเกอร์สามารถเข้ายึดเว็บไซต์ได้ทั้งเว็บ
วิศวกรของ Wordfence ได้พบการโจมตีกว่า 7.5 ล้านครั้ง บนเว็บ 1.5 ล้านเว็บ ซึ่งมาจากไอพีต่างๆ กันถึง 18,000 ไอพี
ในตอนนี้ธีม Epsilon Framework ได้ถูกติดตั้งบน WordPress กว่า150,000 เว็บ ซึ่งธีมที่อาจเสี่ยงต่อการโจมตีในครั้งนี้ได้แก่
- Shapely ตั้งแต่เวอร์ชั่น 1.2.7 ลงไป
- NewsMag ตั้งแต่เวอร์ชั่น 2.4.1 ลงไป
- Activello ตั้งแต่เวอร์ชั่น1.4.0 ลงไป
- Illdy ตั้งแต่เวอร์ชั่น 2.1.4 ลงไป
- Allegiant ตั้งแต่เวอร์ชั่น 1.2.2 ลงไป
- Newspaper X ตั้งแต่เวอร์ชั่น 1.3.1 ลงไป
- Pixova Lite ตั้งแต่เวอร์ชั่น 2.0.5 ลงไป
- Brilliance ตั้งแต่เวอร์ชั่น 1.2.7 ลงไป
- MedZone Lite ตั้งแต่เวอร์ชั่น 1.2.4 ลงไป
- Regina Lite ตั้งแต่เวอร์ชั่น 2.0.4 ลงไป
- Transcend ตั้งแต่เวอร์ชั่น 1.1.8 ลงไป
- Affluent ตั้งแต่เวอร์ชั่น 1.1.0 ลงไป
- Bonkers ตั้งแต่เวอร์ชั่น 1.0.4 ลงไป
- Antreas ตั้งแต่เวอร์ชั่น 1.0.2 ลงไป
- NatureMag Lite ตั้งแต่เวอร์ชั่น 1.0.5 ลงไป
ในตอนนี้ยังมีมีแพตช์หรือวิธีการป้องกันการโจมตีนี้ หากใครที่ใช้ธีมเวอร์ชั่นต่อไปนี้ แนะนำให้อัปเดตเป็นเวอร์ชั่นล่าสุด แต่หากยังไม่มีการอัปเดต ก็ควรเปลี่ยนไปใช้ธีมอื่นก่อน จนกว่าจะมีการแก้ไข
ที่มา: Bleeping Computer