ทีมข่าวของ Wordfence พบการโจมตีที่ร้ายแรงในปลั๊กอิน Yith WooCommerce Gift Cards Premium ซึ่งเป็นปลั๊กอินสำหรับ WordPress ในตอนนี้มีผู้ติดตั้งปลั๊กอินนี้ไปแล้วกว่า 5หมื่นเว็บไซต์
เมื่อทำการตรวจสอบเพิ่มเติม ก็ได้พบว่า การโจมตีส่วนใหญ่จะมาจาก 2 IP ซึ่งได้แก่
การโจมตีนี้จะช่วยให้แฮกเกอร์สามารถเข้าไปวางไฟล์ที่เป็นอันตรายผ่านทาง Back door จากนั้นจะทำการสั่งรันโค้ดจากระยะไกล ทำให้เข้าควบคุมเว็บไซต์ได้
ช่องโหว่นี้ส่งผลกระทบกับปลั๊กอินนี้ตั้งแต่เวอร์ชัน 3.19.0 ลงไป โดยมีระดับความรุนแรงอยู่ที่ 9.8 (สูง) หมายเลขช่องโหว่คือ CVE-2022-45359
ในตอนนี้ นับจากวันที่มีการเปิดเผยช่องโหว่ การโจมตีก็ยังคงมีต่อไป ดังนั้นเพื่อเป็นการป้องกันการโจมตีนี้ แนะนำให้อัปเดตปลั๊กอินให้เป็นเวอร์ชันล่าสุดคือ เวอร์ชัน 3.20.0
ที่มา: Wordfence