หลังจากช่วง 2-3 วันที่ผ่านมาว่ามีการปล่อย PoC Code สำหรับการโจมตี content injection ใน WordPress 4.7.0 – 4.7.1 ณ ตอนนี้เริ่มมีเว็บไซด์ถูกโจมตีไปแล้วทั้งสิ้น 67,000 เว็บไซด์

จากการเปิดเผยที่เกิดขึ้น Sucuri ผู้ให้บริการการป้องกันเว็บไซด์พบการโจมตีโดยใช้ช่องโหว่ดังกล่าวเพื่อทำการ defacement (เปลี่ยนหน้าเว็บ) สูงถึงวันละประมาณ 3000 เว็บไซด์

จากข้อมูลของ Honeypot ของ Sucuri มีกลุ่ม Hacker ที่โจมตีด้วยกันอยู่ 4 กลุ่ม คือทำการ defacement เป็นคำพูด 4 แบบด้วยกัน

หาก search ด้วยคำว่า w4I3XzY3 ก็จะพบว่ามีเว็บไซด์มากมายที่มีคำๆนี้อยู่

เมื่อเข้าไปในเพจที่ถูก index โดย Google ก็จะพบลักษณะการถูกเปลี่ยนข้อความ

หากใครที่ใช้ WordPress 4.7.0 – 4.7.1 อยู่ แนะนำให้ทำการ update เป็น version 4.7.2 ด่วนเลยครับ

Source:: BleepingComputer.com