นับตั้งแต่วันที่ 28 เมษายนที่ผ่านมา มีความพยายามในการโจมตีเว็บไซต์ WordPress มาตลอด จนกระทั่งปริมาณการโจมตีได้เพิ่มขึ้นสูงในวันที่ 3 พฤษภาคม คือมีการโจมตีเว็บไซต์มากกว่า 500,000 ครั้ง โดยจุดประสงค์หลักของกลุ่มแฮ็กเกอร์นั้น คือการ Inject เว็บไซต์เป้าหมายด้วย JavaScript อันตรายเพื่อ Redirect ผู้เยี่ยมชมไปยังเว็บไซต์อันตรายผ่านช่องโหว่ XSS นอกจากนี้ยังมีการตรวจสอบผู้ชมด้วยว่าเป็นผู้ดูแลที่ล็อกอินอยู่หรือไม่ เพื่อหาโอกาสฝัง Backdoor ผู้ดูแลที่อาจไม่ทันสังเกต
ในขณะเดียวกัน ยังพบว่าแฮ็กเกอร์ได้ใช้ฐานการโจมตีมาจาก IP ต่างกันกว่า 24,000 แห่งเพื่อโจมตี โดยช่องโหว่หลักๆ ที่แฮ็กเกอร์ใช้ คือ
– XSS ในปลั๊กอิน Easy2Map
– XSS ในปลั๊กอิน Blog Designer
– XSS ใน Newspaper Theme
– ช่องโหว่ Option Update ในปลั๊กอิน Total Donations (https://www.wordfence.com/blog/2019/01/wordpress-sites-compromised-via-zero-day-vulnerabilities-in-total-donations-plugin/)
– ช่องโหว่ Option Update ในปลั๊กอิน WP GDPR Compliance (https://wordpress.org/plugins/wp-gdpr-compliance/)
ขอขอบคุณแหล่งที่มา :
https://www.securityweek.com/nearly-1-million-wordpress-sites-targeted-old-vulnerabilities