WordPress ยังคงเป็น CMS (Content Management System) ยอดนิยมสำหรับการนำไปสร้าง website มากมาย รวมถึงตกเป็นเป้าการโจมตีของ hacker มากมายด้วยเช่นกัน

โดยปกติแล้ว WordPress นั้นไม่ได้รั่วที่ Core ของ WordPress แต่ตัวที่รั่วและทำให้ Hacker เข้าไปมากกว่าคือ plugin ของ WordPress มากกว่า ล่าสุดพบว่ามีการโจมตีไปยัง 3 plugin ที่มีช่องโหว่ทำให้ Hacker สามารถเข้าไปฝัง backdoor ผ่านช่องทางนี้ได้ โดย 3 plugin มีดังนี้

  • Appointments
  • RegistrationMagic-Custom Registration Forms
  • Flickr Gallery.

โดยเหล่าผู้พัฒนาที่เขียน plugin เหล่านี้นั้นมีการปล่อย update เพื่อมา fix ช่องโหว่แล้ว แต่ก็ยังคงมี website มากมายที่ไม่ยอม update  ทำให้ถูกแฮ็คได้นั่นเอง โดย 3 plugin นั้นมีช่องโหว่คือ PHP object injection vulnerability

ช่องโหว่ดังกล่าวทำให้ Hacker สามารถสร้าง PHP backdoor ไว้ในเว็บไซด์ได้

ทาง Wordfence ซึ่งเป็น plugin ทางด้าน security ใน WordPress กล่าวว่าพบมีเว็บไซด์ที่ได้รับผลกระทบดังกล่าวถึง 21,000 เว็บไซด์เลยทีเดียว

Source:: BleepingComputer