Cybersecurity

เว็บเพจของ WordPress กว่า 100,000 หน้ากำลังถูกก่อกวนเนื่องจากช่องโหว่ที่เกิดขึ้น

อัพเดท WordPress ด่วน! ช่องโหว่อันตรายทำให้แฮกเกอร์สามารถแก้ไขเนื้อหาบนเว็บไซต์ได้

WordPress เว็บไซต์ให้บริการสร้าง Content Management System และบล็อคชื่อดัง ได้ทำการอัพเดทเวอร์ชัน 4.7.2 เมื่อไม่นานมานี้ หลังจากได้รับการรายงานให้อัพเดทแก้ไขเร่งด่วน

WordPress เปิดเผยว่าเวอร์ชัน 4.7.2 นั้นได้ทำการแก้ไขช่องโหว่(ที่ยังไม่เปิดเผย)ที่เกิดขึ้นเป็นที่เรียบร้อยแล้ว

ถ้าหากยังไม่ทำการแก้ไขแฮกเกอร์สามารถปรับเปลี่ยนเนื้อหาของโพสต์หรือหน้าเว็บเพจภายในเว็บไซต์ที่ใช้ระบบของ WordPress ได้อย่างอิสระ

เหตุผลที่ทาง WordPress ไม่ทำการเปิดเผยช่องโหว่ เนื่องจากพวกเขากลัวว่าแฮกเกอร์จะพากันแข่งขันหาช่องโหว่ภายในระบบของ WordPress ซึ่งจะส่งผลกระทบต่อเว็บไซต์ที่ใช้ระบบของ WordPress นับล้านเว็บไซต์

นักวิจัยความปลอดภัยและทาง WordPress ช่วยกันลดการแพร่กระจายของข่าวเพื่อลดโอกาสถูกโจมตี และกำหนดให้ผู้ใช้ WordPress ดำเนินการอัพเดทโดยอัตโนมัติ หรือเปิดช่องทางให้อัพเดทอย่างง่าย

wordpress-update

แต่เส้นทางก็ไม่ได้โรยด้วยกลับกุหลาบ เนื่องจากพบหลักฐานว่าแฮกเกอร์ใช้เวลาไม่นานเพื่อปล่อยข่าว เกี่ยวกับช่องโหว่ตัวนี้ นักวิจัยความปลอดภัยรายงานว่าช่องโหว่ถูกแชร์และโพสต์ภายในเวลาไม่ถึง 48 ชั่วโมง

นักวิจัยจาก Sucuri เห็นตัวเลขรหัสที่ดำเนินการโดยแฮกเกอร์ “by w4l3XzY3” บนเว็บไซต์ที่ถูกเจาะระบบ

defaced-site

เมื่อทำการค้นหาเลขรหัสดังกล่าวบน Google พบว่ามีเว็บไซต์กว่า 100,000 เว็บไซต์ถูกกระทำในแบบเดียวกัน

google-results

แฮกเกอร์สาย SEO ก็ยังคงกระตือรือร้นที่จะหาช่องโหว่ เพื่อที่จะรับผลประโยชน์จาก Google

ถ้าหากคุณมีเว็บไซต์ที่ใช้ WordPress ในช่วงนี้คงต้องระมัดระวังตัวเป็นพิเศษ โดยเฉพาะการอัพเดทระบบให้เป็นเวอร์ชันล่าสุดเพื่อแก้ไขช่องโหว่

แต่ถ้าคุณไม่สามารถอัพเดทได้ด้วยตัวคุณเอง เราขอแนะนำให้คุณสร้างเว็บเพจและทดสอบภายในก่อนที่จะปล่อยลงบนอินเตอร์เน็ต หลังจากอัพเดทระบบเรียบร้อยแล้ว เพื่อไม่ให้แฮกเกอร์ทำใช้ช่องโหว่นี้อีกครั้งหนึ่ง

Author: Graham Cluley
Source: http://www.welivesecurity.com/2017/02/08/100000-wordpress-webpages-defaced-recently-patched-vulnerability-exploited/
Translated by: Worapon H.

%d bloggers like this: