พบการ scan หาช่องโหว่ของ Epsilon Framework ทกระทบ WordPress กว่าหลายล้านเว็บ

Bing 0 30

ทีม WordFence ผู้พัฒนาปลั๊กอินด้านความปลอดภัยชื่อดังสำหรับ WordPress ได้แจ้งข่าวการตรวจพบการ scan หาช่องโหว่ที่เกิดขึ้นอย่างเฉพาะเจาะจงบนธีม WordPress ที่พัฒนาด้วย Epsilon Framework ซึ่งเมื่อไม่กี่เดือนก่อนก็ได้มีการเจาะโดยใช้ช่องโหว่ remote code execution (RCE) มาแล้วครั้งนึง WordFence แจ้งว่าพบการ scan แบบเฉพาะเจาะจงกว่า 7.5 ล้านครั้ง ซึ่งพุ่งเป้าไปยัง WordPress กว่า 1.5 ล้านเว็บ ขณะนี้ยังไม่ทราบว่าช่องโหว่คืออะไร เนื่องจากยังไม่มีการเปิดเผยจาก…

Continue reading

ช่องโหว่ในปลั๊กอิน WPBakery

ทีมงาน Threat Intelligence ของ Wordfence ได้พบช่องโหว่ในปลั๊กอิน WPBakery บน WordPress ที่มีการติดตั้งอยู่บนเว็บไซต์กว่า 4.3 ล้านเว็บ มีระดับความรุนแรงอยู่ที่ 6.4 (ปานกลาง) โดย Hacker สามารถอาศัยช่องโหว่นี้เข้าไปเพิ่ม script ที่เป็นอันตรายลงใน Page หรือ Post ได้ และสามารถเข้าไปแก้ไข Post ของผู้ใช้คนอื่นได้อีกด้วย ช่องโหว่นี้จะมีผลกระทบกับปลั๊กอิน WPBakery เวอร์ชัน…

Continue reading

ช่องโหว่ในปลั๊กอิน Post Grid และ Team Showcase เสี่ยงทำให้เว็บถูกยึด

ทางทีมงานของ Wordfence ได้พบช่องโหว่ 2 จุดในปลั๊กอิน Post Grid ปลั๊กอิน WordPress ที่พัฒนาโดย PickPlugins และมีการติดตั้งไปแล้วกว่า 60,000 ครั้ง นอกจากนี้ระหว่างการตรวจสอบก็ได้พบว่ามีช่องโหว่แบบเดียวกันเกือบทั้งหมดอยู่ในปลั๊กอิน Team Showcase ที่พัฒนาโดย PickPlugins เช่นกัน และมีการติดตั้งไปแล้วกว่า 6,000 ครั้ง โดยช่องโหว่ที่เกิดขึ้นนั้นจะอยู่ในส่วน Stores Cross-Site Scripting (XSS) และ PHP…

Continue reading

พบช่องโหว่ร้ายแรงในปลั๊กอิน XCloner Backup and Restore

ทีมงาน Threat Intelligence ของ Wordfence ได้พบช่องโหว่ในปลั๊กอิน XCloner Backup and Restore บน WordPress ที่ติดตั้งบนเว็บไซต์กว่า 30,000 เว็บ มีระดับความรุนแรงอยู่ที่ 9.9 (ร้ายแรง) โดยช่องโหว่นี้ Hacker สามารถเข้าไปแก้ไขไฟล์ได้ตามต้องการ วาง Backdoor ไว้ที่เว็บของเราเพื่อยึดเว็บ ขโมยข้อมูลสำคัญของผู้ใช้ เพิ่มตัวเองเป็น admin รวมถึงเปลี่ยน URL ของเว็บไปยังเว็บที่เป็นอันตรายได้ด้วย…

Continue reading

ถ้า Hacker แฮกเว็บของเราได้ เราจะโดนอะไรบ้าง

อย่างที่รู้กันว่า ณ ปัจจุบัน เว็บไซต์ส่วนใหญ่ถูกสร้างโดยใช้ WordPress เพราะใช้งานได้ฟรี ใช้งานง่าย เพิ่มลูกเล่นหรือประสิทธิภาพให้กับเว็บไซต์ได้ด้วยปลั๊กอินและธีมที่มีอยู่มากมาย จนแทบไม่จำเป็นต้องมีความรู้ด้านโปรแกรมมิ่งหรือด้านการเขียนโค้ดเลย แต่ด้วย WordPress ที่เป็น Software แบบ Opensource และเปิดเผย Sourcecode แบบเสรีทั้งหมด ไม่ต่างกับอาคารที่เปิดเผยพิมพ์เขียวว่าสร้างยังไง อะไรเป็นจุดอ่อนของอาคารนี้ ตรงจุดนี้แหละที่ดึงดูดให้เหล่า Hacker เลือกเว็บไซต์ WordPress เป็นเป้าหมาย อีกทั้งยังอาศัยช่องโหว่จากธีมและปลั๊กอินที่สร้างได้ไม่ดี หรือล้าสมัยอีกด้วย ในขณะที่พวกมืออาชีพเมื่อเจาะเว็บไซต์เข้าไปควบคุมได้แล้ว Hacker จะแอบอยู่ในเว็บเงียบๆ…

Continue reading

พบช่องโหว่ความรุนแรงสูงในปลั๊กอิน Discount Rules for WooCommerce

ทางทีมงาน Wordfence ได้พบช่องโหว่ใน Discount Rules for WooCommerce ซึ่งเป็นปลั๊กอินบน WordPress ที่ติดตั้งอยู่บนเว็บไซต์กว่า 40,000 เว็บ โดยช่องโหว่นี้ Hacker สามารถเข้าไปวาง Backdoor ไว้ที่เว็บของเรา และอาจถูกยึดเว็บได้ ช่องโหว่นี้จะมีผลกับปลั๊กอิน Discount Rules for WooCommerce เวอร์ชัน 2.2.0 หรือต่ำกว่า มีระดับความรุนแรงอยู่ที่ 7.4 (สูง) สาเหตุคือฟังก์ชัน…

Continue reading

พบช่องโหว่ระดับความรุนแรงสูงบน ปลั๊กอิน Email Subscribers & Newsletters

พบช่องโหว่ในปลั๊กอิน Email Subscribers & Newsletters ที่จะทำให้ Hacker สามารถส่งอีเมลปลอมเข้าไปยังรายชื่อผู้ติดต่อหรือสมาชิก ทั้งยังสามารถเปลี่ยนแปลงเนื้อหาของอีเมลได้ตามต้องการอีกด้วย โดยช่องโหว่นี้มีหมายเลขคือ CVE-2020-5780 มีระดับความรุนแรงอยู่ที่ 7.5 (สูง) ช่องโหว่นี้จะมีผลกับปลั๊กอิน Email Subscribers & Newsletters เวอร์ชัน 4.5.5 หรือต่ำกว่า เพื่อความปลอดภัยแนะนำให้อัปเดตเป็นเวอร์ชัน 4.5.6 หรือเวอร์ชันล่าสุด (ปลั๊กอิน Email Subscribers & Newsletters)…

Continue reading

WordPress กว่า 7 แสนเว็บเสี่ยงต่อการโจมตีของ Hacker ผ่านปลั๊กอิน File Manager

ทีมงาน Wordfence Threat Intelligence ได้ออกมาเตือนว่ามีช่องโหว่ในปลั๊กอิน File Manager ของ WordPress โดยช่องโหว่นี้ทำให้ Hacker สามารถรันคำสั่งหรืออัปโหลดไฟล์ที่เป็นอันตรายไปยังเว็บไซต์ที่เป็นเป้าหมายได้ ทางทีมงานพบว่าช่องโหว่นี้จะมีผลกับปลั๊กอิน WP File Manager เวอร์ชัน 6.8 หรือต่ำกว่า โดยมีระดับความรุนแรงอยู่ที่ 10 (ร้ายแรง) เพื่อความปลอดภัยควรอัปเดตปลั๊กอินเป็นเวอร์ชัน 6.9 (หรือเวอร์ชันล่าสุด) ทาง Wordfence ได้ทำการบล็อกการโจมตีของ Hacker ไปแล้วกว่า…

Continue reading