อาชญากรไซเบอร์พบปลั๊กอิน WordPress ที่ถูกละทิ้ง (เปิดในแท็บใหม่) ซึ่งเสี่ยงต่อการเกิดข้อบกพร่องที่มีความรุนแรงสูงและขณะนี้กำลังตามล่าเว็บไซต์ทั้งหมดที่ใช้งาน
บริษัทรักษาความปลอดภัย Wordfence พบว่าตั้งแต่วันที่ 4 กรกฎาคม อาชญากรไซเบอร์ได้สแกนไซต์ WordPress เกือบ 1,6 ล้านไซต์เพื่อหาปลั๊กอินที่มีช่องโหว่
โชคดีที่มีเว็บไซต์เพียงส่วนเล็ก ๆ เท่านั้นที่เรียกใช้ปลั๊กอิน ซึ่งทำให้ขอบเขตภัยคุกคามที่อาจเกิดขึ้นแคบลงอย่างมาก
การโจมตีครึ่งล้านต่อวัน
ปลั๊กอินที่เป็นปัญหาเรียกว่า Kaswara Modern WPBakery Page Builder เห็นได้ชัดว่ามันถูกละทิ้งโดยผู้เขียนและไม่ได้รับการอัปเดตอีกต่อไป ดังนั้นจึงมีความเสี่ยงต่อ CVE-2021-24284
ช่องโหว่นี้ทำให้ผู้คุกคามสามารถอัปโหลดและดาวน์โหลดไฟล์เข้าและออกจากเว็บไซต์ WordPress ที่มีช่องโหว่ ซึ่งอาจหมายถึงการเข้ายึดเว็บไซต์โดยสมบูรณ์
Defiant บริษัทที่อยู่เบื้องหลัง Wordfence กล่าวว่าลูกค้าประสบปัญหาการโจมตีเกือบครึ่งล้านครั้งต่อวัน การโจมตีเกิดขึ้นจากที่อยู่ IP ที่ไม่ซ้ำกันมากกว่า 10.000 รายการ แม้ว่าปริมาณระหว่างที่อยู่เหล่านี้จะแตกต่างกันไปก็ตาม ที่อยู่ IP บางแห่งสร้าง "คำขอนับล้าน" เขากล่าวเสริม
นักวิจัยแนะนำให้ผู้ดูแลระบบลบปลั๊กอิน Kasware Modern WPBakery Page Builder Addons ออกจากเว็บไซต์ของตนทันที และสำหรับผู้ที่ไม่ได้ใช้ ควรบล็อกที่อยู่ IP ของผู้โจมตี
รายละเอียดสามารถพบได้ในบล็อก Wordfence ที่นี่ (เปิดในแท็บใหม่)
WordPress เป็นผู้สร้างเว็บไซต์อันดับหนึ่งของโลก (เปิดในแท็บใหม่) ซึ่งถือเป็นส่วนสำคัญของเว็บไซต์ทั้งหมดทั่วโลก จึงเป็นเป้าหมายหลักของอาชญากรไซเบอร์ แต่ WordPress ในฐานะแพลตฟอร์มนั้นค่อนข้างปลอดภัย และพบจุดอ่อนพื้นฐานเพียงไม่กี่จุดในแพลตฟอร์มโดยตรง
ส่วนใหญ่จะพบในปลั๊กอิน WordPress ซึ่งเกือบทั้งหมดมาจากบุคคลที่สามเท่านั้น บางส่วนเป็นเชิงพาณิชย์และมีทีมที่มีประสบการณ์ซึ่งให้การอัปเดตเป็นประจำ อย่างไรก็ตาม ส่วนอื่นๆ นั้นให้บริการฟรีและมักจะไม่ได้รับการอัปเดตมากเท่าที่จำเป็น ทำให้ผู้ใช้เสี่ยงต่อการถูกขโมยข้อมูลประจำตัว การขโมยข้อมูล การทำให้เว็บไซต์เสียหาย และการโจมตีทางไซเบอร์อีกมากมาย
ผ่าน: BleepingComputer (เปิดในแท็บใหม่)