ปลั๊กอิน WordPress จำนวนมากมีช่องโหว่ เปิดช่องให้แฮกเกอร์ใช้เข้ายึดเว็บไซต์ได้

จากรายงานโดยทีมนักวิจัยของ Wordfence ซึ่งเป็นบริษัทผู้พัฒนาปลั๊กอินด้านความปลอดภัยสำหรับ WordPress นั้นได้เปิดเผยถึงข้อมูลที่สร้างความหวาดหวั่นให้กับเหล่านักพัฒนาเว็บไซต์ ว่า

“มีปลั๊กอินจำนวนมากที่มีช่องโหว่ให้แฮกเกอร์สามารถใช้งานในรูปแบบประตูหลัง (Backdoor) เพื่อยิงมัลแวร์สำหรับสร้างบัญชีใช้งานที่มีสิทธิ์ระดับผู้ดูแล (Administrator Account) และส่งข้อมูลกลับไปยังเซิร์ฟเวอร์ควบคุมมัลแวร์ (C2 หรือ Command and Control) ได้ และนอกจากนั้นแล้ว แฮกเกอร์ยังสามารถใช่ช่องโหว่ของปลั๊กอินบางตัว ในการยิง JavaScript ฝังลงในส่วนของ Footer บนเว็บไซต์เพื่อทำ SEO Spam บนเว็บไซต์ของเหยื่อได้อีกด้วย”

ซึ่งบัญชีผู้ดูแลที่แฮกเกอร์สร้างขึ้นผ่านมัลแวร์นั้นมักจะมีชื่อผู้ใช้งานว่า "Options" และ "PluginAuth” และข้อมูลที่บัญชีเถื่อนดังกล่าวทำการขโมยนั้นจะถูกส่งต่อไปที่หมายเลข IP 94.156.79[.]8 ซึ่งในขณะนี้ทีมงานวิจัยยังคงระบุไม่ได้ว่าผู้ประสงค์ร้ายนั้นเป็นใคร หรือมาจากกลุ่มใด

นอกจากนั้นแล้วทางทีมวิจัยได้ระบุรายชื่อของปลั๊กอินที่มีปัญหาดังนี้ ขอให้ทางผู้พัฒนาและดูแลเว็บไซต์ทำการตรวจสอบเพื่ออัปเดตให้เป็นรุ่นใหม่ หรือพิจารณาเปลี่ยนไปใช้ปลั๊กอินตัวอื่นทดแทนต่อไปตามความเหมาะสม

• Social Warfare 4.4.6.4 – 4.4.7.1 (Patched version: 4.4.7.3) - ถูกติดตั้งมากกว่า 30,000 ครั้ง
• Blaze Widget 2.2.5 – 2.5.2 (Patched version: N/A) - ถูกติดตั้งมากกว่า 10 ครั้ง
  
• Wrapper Link Element 1.0.2 – 1.0.3 (Patched version: N/A) - ถูกติดตั้งมากกว่า 1,000 ครั้ง
• Contact Form 7 Multi-Step Addon 1.0.4 – 1.0.5 (Patched version: N/A) - ถูกติดตั้งมากกว่า 700 ครั้ง
  
• Simply Show Hooks 1.2.1 (Patched version: N/A) - ถูกติดตั้งมากกว่า 4,000 ครั้ง

ทางแหล่งข่าวยังได้ให้คำแนะนำสำหรับผู้ดูแลเว็บไซต์อีกว่า นอกจากทำการอัปเดต หรือเลิกใช้ตัวปลั๊กอินดังกล่าวแล้ว อีกสิ่งที่ต้องทำเช่นเดียวกันนั้นคือ การตรวจสอบบัญชีผู้ใช้งานเว็บไซต์ ที่ถ้ามีชื่อแปลก ๆ อย่างที่ถูกระบุมาไว้ข้างต้น หรือมีผู้ใช้งานที่ดูไม่คุ้นเคย ที่มีสิทธิ์เข้าถึงระดับ Admin ต้องทำการลบทิ้งทันที รวมไปถึงตรวจสอบโค้ดที่อยู่บนเว็บไซต์ทั้งหมดด้วยว่า มีโค้ดใดที่น่าสงสัยและสามารถลบได้ ให้ทำการลบทิ้งให้หมด เพื่อลดความเสี่ยงในการถูกยึดครองเว็บไซต์โดยเหล่าผู้ไม่ประสงค์ดี

➤ Website : https://www.thaiware.com
➤ Facebook : https://www.facebook.com/thaiware
➤ Twitter : https://www.twitter.com/thaiware
➤ YouTube : https://www.youtube.com/thaiwaretv