กรมอนามัย พร้อมให้ข้อมูลข่าวสารที่มีประโยชน์สำหรับคุณ
แฮกเกอร์ใช้ประโยชน์จากช่องโหว่ของปลั๊กอิน POPUP BUILDER ใน WORDPRESS เพื่อโจมตีเว็บไซต์ 3,300 แห่ง
พบแฮกเกอร์กำลังโจมตีเว็บไซต์ WordPress โดยใช้ช่องโหว่ CVE-2023-6000 ที่อยู่ในปลั๊กอิน Popup Builder เวอร์ชั่นเก่า โดยเริ่มจากในเดือนมกราคม นักวิจัยของ Sucari รายงานว่าพบมัลแวร์ Balada Injector โจมตีเว็บไซต์ WordPress มากกว่า 7,100 แห่ง โดยใช่ชิ่องโหว่ขิงปลั๊กอิน Popup Builder ใน WordPress เวอร์ชั่นที่มีช่องโหว่ ตามรายงานระบุว่าในวันที่ 13 ธันวาคม แคมเปญ Balada Injector เริ่มแพร่ระบาดไปยังเว็บไซต์โดยใช้ Popup Builder เวอร์ชั่นเก่า (CVE-2023-6000, CVSS คะแนน 8.8) ปลั๊กอิน Popup Builder ก่อนเวอร์ชั่น 4.2.3 ซึ่งในช่วงสามสัปดาห์ที่ผ่านมา นักวิจัยสังเกตเห็นว่ามีการโจมตีเพิ่มขึ้นอย่างรวดเร็วจากแคมเปญมัลแวร์ใหม่ ซึ่งเช่นเดียวกันนี้ใช้ประโยชน์จากช่องโหว่เดียวกันใน Popup Builder จากข้อมูลของ PublicWWW ผู้เป็นภัยคุกคามได้โจมตีเว็บไซต์มากกว่า 3,300 แห่งแล้ว และเครื่องสแกนมัลแวร์ระยะไกล SiteCheck ของ Sucari ก็ได้ตรวจพบมัลแวร์ Balada Injector บนเว็บไซต์มากกว่า 1,170 แห่ง โดยการโจมตีเหล่านี้เกิดขึ้นจาก 2 โดเมนที่จดทะเบียนเมื่อวันที่ 12 กุมภาพันธ์ 2024 คือ ttincoming.traveltraffic[.]cc และ host.cloudsonicwave[.]com โดยผู้คุกคามจะใช้ประโยชน์จากช่องโหว่ในปลั๊กอิน Popup Builder เพื่อแทรกโค๊ดที่เป็นอันตรายในส่วน Custom JS หรือ CSS ของอินเตอร์เฟซผุ้ดูแลระบบ WordPress วึ่งจัดเก็บไว้ภายในตารางฐานข้อมูล wp postmeta ดังนั้น ผู้ดูแลเว็บไซต์ที่ใช้ปลั๊กอิน Popup Builder ควรเร่งทำการอัพเกรดให้เป็นเวอร์ชั่นล่าสุดทันที และหากผู้ดูแลระบบของเว็บไซต์ WordPress ที่ติดมัลแวร์อยู่แล้ว จะต้องทำการลบการแทรกที่เป็นอันตรายออกจากส่วน “Custom JS หรือ CSS” ของ Popup Builder ในอินเตอร์เฟซผู้ดูแลระบบของ WordPress จากนั้น จะต้องสแกนเว็บไซต์ในระดับไคลเอนต์และเซิร์ฟเวอร์เพื่อค้นหาแบ็คดอร์boilderเว็บไซต์ที่ซ่อนอยู่และทำการลบออกทันที
ที่มาของข่าว: https://securityaffairs.com/160329/hacking/wordpress-popup-builder-plugin-bug.html
