ทีมงาน Wordfence Threat Intelligence ได้ออกมาเตือนว่ามีช่องโหว่ในปลั๊กอิน File Manager ของ WordPress โดยช่องโหว่นี้ทำให้ Hacker สามารถรันคำสั่งหรืออัปโหลดไฟล์ที่เป็นอันตรายไปยังเว็บไซต์ที่เป็นเป้าหมายได้

ทางทีมงานพบว่าช่องโหว่นี้จะมีผลกับปลั๊กอิน WP File Manager เวอร์ชัน 6.8 หรือต่ำกว่า โดยมีระดับความรุนแรงอยู่ที่ 10 (ร้ายแรง) เพื่อความปลอดภัยควรอัปเดตปลั๊กอินเป็นเวอร์ชัน 6.9 (หรือเวอร์ชันล่าสุด)

ทาง Wordfence ได้ทำการบล็อกการโจมตีของ Hacker ไปแล้วกว่า 450,000 ครั้ง และสังเกตุได้ว่า Hacker พยายามสุ่มไฟล์เข้าไปในเว็บไซต์ของเป้าหมาย โดยไฟล์เหล่านี้จะขึ้นต้นด้วยคำว่า “hard” หรือ “x.” เช่น hardfork.php ,hardfind.php หรือ x.php ถ้าพบว่ามีไฟล์เหล่านี้อยู่ในเว็บไซต์ของเรา ให้รีบลบทิ้งได้เลย (ดูได้ที่ /wp-content/plugins/wp-file-manager/lib/files)

และ IP ที่ Hacker ใช้โจมตี 6 อันดับแรก ได้แก่
1. 185.222.57.183
2. 185.81.157.132
3. 185.81.157.112
4. 185.222.57.93
5. 185.81.157.177
6. 185.81.157.133

แนะนำให้อัปเดตปลั๊กอินเป็นเวอร์ชันล่าสุด (ลิงก์ปลั๊กอิน File Manager) และบล็อก IP ดังกล่าวใน firewall ไว้เลย

แหล่งที่มา : Wordfence