ทีม WordFence ผู้พัฒนาปลั๊กอินด้านความปลอดภัยชื่อดังสำหรับ WordPress ได้แจ้งข่าวการตรวจพบการ scan หาช่องโหว่ที่เกิดขึ้นอย่างเฉพาะเจาะจงบนธีม WordPress ที่พัฒนาด้วย Epsilon Framework ซึ่งเมื่อไม่กี่เดือนก่อนก็ได้มีการเจาะโดยใช้ช่องโหว่ remote code execution (RCE) มาแล้วครั้งนึง
WordFence แจ้งว่าพบการ scan แบบเฉพาะเจาะจงกว่า 7.5 ล้านครั้ง ซึ่งพุ่งเป้าไปยัง WordPress กว่า 1.5 ล้านเว็บ ขณะนี้ยังไม่ทราบว่าช่องโหว่คืออะไร เนื่องจากยังไม่มีการเปิดเผยจาก Epsilon Framework แต่ว่าได้มีการปล่อย Security Patch ออกมาแล้ว เพื่อความปลอดภัย แนะนำให้อัปเดตธีมดังกล่าวเป็นเวอร์ชั่นล่าสุดในทันที
รายชื่อ Theme ที่ได้รับกระทบ
- Shapely เวอร์ชั่น 1.2.7 หรือต่ำกว่า
- NewsMag เวอร์ชั่น 2.4.1 หรือต่ำกว่า
- Activello เวอร์ชั่น 1.4.0 หรือต่ำกว่า
- Illdy เวอร์ชั่น 2.1.4 หรือต่ำกว่า
- Allegiant เวอร์ชั่น 1.2.2 หรือต่ำกว่า
- Newspaper X เวอร์ชั่น 1.3.1 หรือต่ำกว่า
- Pixova Lite เวอร์ชั่น 2.0.5 หรือต่ำกว่า
- Brilliance เวอร์ชั่น 1.2.7 หรือต่ำกว่า
- MedZone Lite เวอร์ชั่น 1.2.4 หรือต่ำกว่า
- Regina Lite เวอร์ชั่น 2.0.4 หรือต่ำกว่า
- Transcend เวอร์ชั่น 1.1.8 หรือต่ำกว่า
- Affluent เวอร์ชั่น 1.1.0 หรือต่ำกว่า
- Bonkers เวอร์ชั่น 1.0.4 หรือต่ำกว่า
- Antreas เวอร์ชั่น 1.0.2 หรือต่ำกว่า
- NatureMag Lite เวอร์ชั่น 1.0.5 หรือต่ำกว่า
ที่มา : BleepingComputer
Comments