แฮ็กเกอร์โจมตีเว็บไซต์ WordPress กว่า 900,000 แห่ง ตลอดช่วงสองสัปดาห์ที่ผ่านมา

Share

Loading

นับตั้งแต่วันที่ 28 เมษายนที่ผ่านมา มีความพยายามในการโจมตีเว็บไซต์ WordPress มาตลอด จนกระทั่งปริมาณการโจมตีได้เพิ่มขึ้นสูงในวันที่ 3 พฤษภาคม คือมีการโจมตีเว็บไซต์มากกว่า 500,000 ครั้ง โดยจุดประสงค์หลักของกลุ่มแฮ็กเกอร์นั้น คือการ Inject เว็บไซต์เป้าหมายด้วย JavaScript อันตรายเพื่อ Redirect ผู้เยี่ยมชมไปยังเว็บไซต์อันตรายผ่านช่องโหว่ XSS นอกจากนี้ยังมีการตรวจสอบผู้ชมด้วยว่าเป็นผู้ดูแลที่ล็อกอินอยู่หรือไม่ เพื่อหาโอกาสฝัง Backdoor ผู้ดูแลที่อาจไม่ทันสังเกต

ในขณะเดียวกัน ยังพบว่าแฮ็กเกอร์ได้ใช้ฐานการโจมตีมาจาก IP ต่างกันกว่า 24,000 แห่งเพื่อโจมตี โดยช่องโหว่หลักๆ ที่แฮ็กเกอร์ใช้ คือ

– XSS ในปลั๊กอิน Easy2Map
– XSS ในปลั๊กอิน Blog Designer
– XSS ใน Newspaper Theme
– ช่องโหว่ Option Update ในปลั๊กอิน Total Donations (https://www.wordfence.com/blog/2019/01/wordpress-sites-compromised-via-zero-day-vulnerabilities-in-total-donations-plugin/)
– ช่องโหว่ Option Update ในปลั๊กอิน WP GDPR Compliance (https://wordpress.org/plugins/wp-gdpr-compliance/)

ขอขอบคุณแหล่งที่มา :

https://www.securityweek.com/nearly-1-million-wordpress-sites-targeted-old-vulnerabilities