WordPress เว็บไซต์ให้บริการสร้าง Content Management System และบล็อคชื่อดัง ได้ทำการอัพเดทเวอร์ชัน 4.7.2 เมื่อไม่นานมานี้ หลังจากได้รับการรายงานให้อัพเดทแก้ไขเร่งด่วน
WordPress เปิดเผยว่าเวอร์ชัน 4.7.2 นั้นได้ทำการแก้ไขช่องโหว่(ที่ยังไม่เปิดเผย)ที่เกิดขึ้นเป็นที่เรียบร้อยแล้ว
ถ้าหากยังไม่ทำการแก้ไขแฮกเกอร์สามารถปรับเปลี่ยนเนื้อหาของโพสต์หรือหน้าเว็บเพจภายในเว็บไซต์ที่ใช้ระบบของ WordPress ได้อย่างอิสระ
เหตุผลที่ทาง WordPress ไม่ทำการเปิดเผยช่องโหว่ เนื่องจากพวกเขากลัวว่าแฮกเกอร์จะพากันแข่งขันหาช่องโหว่ภายในระบบของ WordPress ซึ่งจะส่งผลกระทบต่อเว็บไซต์ที่ใช้ระบบของ WordPress นับล้านเว็บไซต์
นักวิจัยความปลอดภัยและทาง WordPress ช่วยกันลดการแพร่กระจายของข่าวเพื่อลดโอกาสถูกโจมตี และกำหนดให้ผู้ใช้ WordPress ดำเนินการอัพเดทโดยอัตโนมัติ หรือเปิดช่องทางให้อัพเดทอย่างง่าย
แต่เส้นทางก็ไม่ได้โรยด้วยกลับกุหลาบ เนื่องจากพบหลักฐานว่าแฮกเกอร์ใช้เวลาไม่นานเพื่อปล่อยข่าว เกี่ยวกับช่องโหว่ตัวนี้ นักวิจัยความปลอดภัยรายงานว่าช่องโหว่ถูกแชร์และโพสต์ภายในเวลาไม่ถึง 48 ชั่วโมง
นักวิจัยจาก Sucuri เห็นตัวเลขรหัสที่ดำเนินการโดยแฮกเกอร์ “by w4l3XzY3” บนเว็บไซต์ที่ถูกเจาะระบบ
เมื่อทำการค้นหาเลขรหัสดังกล่าวบน Google พบว่ามีเว็บไซต์กว่า 100,000 เว็บไซต์ถูกกระทำในแบบเดียวกัน
แฮกเกอร์สาย SEO ก็ยังคงกระตือรือร้นที่จะหาช่องโหว่ เพื่อที่จะรับผลประโยชน์จาก Google
ถ้าหากคุณมีเว็บไซต์ที่ใช้ WordPress ในช่วงนี้คงต้องระมัดระวังตัวเป็นพิเศษ โดยเฉพาะการอัพเดทระบบให้เป็นเวอร์ชันล่าสุดเพื่อแก้ไขช่องโหว่
แต่ถ้าคุณไม่สามารถอัพเดทได้ด้วยตัวคุณเอง เราขอแนะนำให้คุณสร้างเว็บเพจและทดสอบภายในก่อนที่จะปล่อยลงบนอินเตอร์เน็ต หลังจากอัพเดทระบบเรียบร้อยแล้ว เพื่อไม่ให้แฮกเกอร์ทำใช้ช่องโหว่นี้อีกครั้งหนึ่ง
Author: Graham Cluley
Source: http://www.welivesecurity.com/2017/02/08/100000-wordpress-webpages-defaced-recently-patched-vulnerability-exploited/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
WordPress เว็บไซต์ให้บริการสร้าง Content Management System และบล็อคชื่อดัง ได้ทำการอัพเดทเวอร์ชัน 4.7.2 เมื่อไม่นานมานี้ หลังจากได้รับการรายงานให้อัพเดทแก้ไขเร่งด่วน
WordPress เปิดเผยว่าเวอร์ชัน 4.7.2 นั้นได้ทำการแก้ไขช่องโหว่(ที่ยังไม่เปิดเผย)ที่เกิดขึ้นเป็นที่เรียบร้อยแล้ว
ถ้าหากยังไม่ทำการแก้ไขแฮกเกอร์สามารถปรับเปลี่ยนเนื้อหาของโพสต์หรือหน้าเว็บเพจภายในเว็บไซต์ที่ใช้ระบบของ WordPress ได้อย่างอิสระ
เหตุผลที่ทาง WordPress ไม่ทำการเปิดเผยช่องโหว่ เนื่องจากพวกเขากลัวว่าแฮกเกอร์จะพากันแข่งขันหาช่องโหว่ภายในระบบของ WordPress ซึ่งจะส่งผลกระทบต่อเว็บไซต์ที่ใช้ระบบของ WordPress นับล้านเว็บไซต์
นักวิจัยความปลอดภัยและทาง WordPress ช่วยกันลดการแพร่กระจายของข่าวเพื่อลดโอกาสถูกโจมตี และกำหนดให้ผู้ใช้ WordPress ดำเนินการอัพเดทโดยอัตโนมัติ หรือเปิดช่องทางให้อัพเดทอย่างง่าย
แต่เส้นทางก็ไม่ได้โรยด้วยกลับกุหลาบ เนื่องจากพบหลักฐานว่าแฮกเกอร์ใช้เวลาไม่นานเพื่อปล่อยข่าว เกี่ยวกับช่องโหว่ตัวนี้ นักวิจัยความปลอดภัยรายงานว่าช่องโหว่ถูกแชร์และโพสต์ภายในเวลาไม่ถึง 48 ชั่วโมง
นักวิจัยจาก Sucuri เห็นตัวเลขรหัสที่ดำเนินการโดยแฮกเกอร์ “by w4l3XzY3” บนเว็บไซต์ที่ถูกเจาะระบบ
เมื่อทำการค้นหาเลขรหัสดังกล่าวบน Google พบว่ามีเว็บไซต์กว่า 100,000 เว็บไซต์ถูกกระทำในแบบเดียวกัน
แฮกเกอร์สาย SEO ก็ยังคงกระตือรือร้นที่จะหาช่องโหว่ เพื่อที่จะรับผลประโยชน์จาก Google
ถ้าหากคุณมีเว็บไซต์ที่ใช้ WordPress ในช่วงนี้คงต้องระมัดระวังตัวเป็นพิเศษ โดยเฉพาะการอัพเดทระบบให้เป็นเวอร์ชันล่าสุดเพื่อแก้ไขช่องโหว่
แต่ถ้าคุณไม่สามารถอัพเดทได้ด้วยตัวคุณเอง เราขอแนะนำให้คุณสร้างเว็บเพจและทดสอบภายในก่อนที่จะปล่อยลงบนอินเตอร์เน็ต หลังจากอัพเดทระบบเรียบร้อยแล้ว เพื่อไม่ให้แฮกเกอร์ทำใช้ช่องโหว่นี้อีกครั้งหนึ่ง
Author: Graham Cluley
Source: http://www.welivesecurity.com/2017/02/08/100000-wordpress-webpages-defaced-recently-patched-vulnerability-exploited/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: