ทีม WordFence ผู้พัฒนาปลั๊กอินด้านความปลอดภัยชื่อดังสำหรับ WordPress ได้แจ้งข่าวการตรวจพบการ scan หาช่องโหว่ที่เกิดขึ้นอย่างเฉพาะเจาะจงบนธีม WordPress ที่พัฒนาด้วย Epsilon Framework ซึ่งเมื่อไม่กี่เดือนก่อนก็ได้มีการเจาะโดยใช้ช่องโหว่ remote code execution (RCE) มาแล้วครั้งนึง

WordFence แจ้งว่าพบการ scan แบบเฉพาะเจาะจงกว่า 7.5 ล้านครั้ง ซึ่งพุ่งเป้าไปยัง WordPress กว่า 1.5 ล้านเว็บ ขณะนี้ยังไม่ทราบว่าช่องโหว่คืออะไร เนื่องจากยังไม่มีการเปิดเผยจาก Epsilon Framework แต่ว่าได้มีการปล่อย Security Patch ออกมาแล้ว เพื่อความปลอดภัย แนะนำให้อัปเดตธีมดังกล่าวเป็นเวอร์ชั่นล่าสุดในทันที

รายชื่อ Theme ที่ได้รับกระทบ

  • Shapely เวอร์ชั่น 1.2.7 หรือต่ำกว่า
  • NewsMag เวอร์ชั่น 2.4.1 หรือต่ำกว่า
  • Activello เวอร์ชั่น 1.4.0 หรือต่ำกว่า
  • Illdy เวอร์ชั่น 2.1.4 หรือต่ำกว่า
  • Allegiant เวอร์ชั่น 1.2.2 หรือต่ำกว่า
  • Newspaper X เวอร์ชั่น 1.3.1 หรือต่ำกว่า
  • Pixova Lite เวอร์ชั่น 2.0.5 หรือต่ำกว่า
  • Brilliance เวอร์ชั่น 1.2.7 หรือต่ำกว่า
  • MedZone Lite เวอร์ชั่น 1.2.4 หรือต่ำกว่า
  • Regina Lite เวอร์ชั่น 2.0.4 หรือต่ำกว่า
  • Transcend เวอร์ชั่น 1.1.8 หรือต่ำกว่า
  • Affluent เวอร์ชั่น 1.1.0 หรือต่ำกว่า
  • Bonkers เวอร์ชั่น 1.0.4 หรือต่ำกว่า
  • Antreas เวอร์ชั่น 1.0.2 หรือต่ำกว่า
  • NatureMag Lite เวอร์ชั่น 1.0.5 หรือต่ำกว่า

ที่มา : BleepingComputer