มีข่าวว่ามีปลั๊กอินอันตรายตัวหนึ่งชื่อว่า Beautiful Cookie Consent Banner บน WordPress ซึ่งมีช่องโหว่ทำให้แฮกเกอร์สามารถเข้าถึงข้อมูลที่ละเอียดอ่อนในเว็บโดยไม่ได้รับอนุญาต การไฮแจ็กเซสชัน สามารถนำทางไปยังเว็บที่อันตรายเพื่อให้เครื่องอื่นติดมัลแวร์เพิ่ม รวมทั้งการบุกรุกเข้าในไประบบ
โดย Defiant บริษัทด้านความปลอดภัยของ WordPress ได้ค้นพบการโจมตีดังกล่าว ซึ่งมีการโจมตีอย่างแข็งขันตั้งแต่วันที่ 5 กุมภาพันธ์ 2023 เรื่อยมา และพวกเขาได้บล็อคการโจมตีไปเกือบ 3 ล้านครั้ง บนเว็บไซต์มากกว่า 1.5 ล้านแห่ง ซึ่งในปัจจุบัน การโจมตีก็ยังดำเนินต่อไปเรื่อย ๆ
Defiant เตือนว่า หากใครใช้ปลั๊กอินนี้อยู่ ควรอัปเดตให้เป็นเวอร์ชันล่าสุด เพราะได้มีการแก้ไขช่องโหว่ดังกล่าวออกไปแล้ว ซึ่งคนไม่ยอมอัปเดต ก็ยังมีความเสี่ยงอยู่
สำหรับบางคนที่ งงว่า WordPress คืออะไร ? WordPress เป็นแพลทฟอร์มจัดการเนื้อหา (Content Management System หรือ CMS) ที่ใช้สำหรับสร้างและจัดการเว็บไซต์ได้อย่างง่ายดาย โดยไม่ต้องมีความเชี่ยวชาญในการเขียนโค้ดหรือการพัฒนาเว็บไซต์มาก่อน แต่จุด่อนคือต้องพึ่งพาปลั๊กอินต่าง ๆ เพื่อให้มันทำงานได้ดี ซึ่งถ้าหากไปติดตั้งปลั๊กอินที่มีช่องโหว่ ก็จะมีความเสี่ยงครับ ใครที่สร้างเว็บด้วย WordPress คงต้องใส่ใจในการอัปเดตปลั๊กอินกันนิดนึงเนอะ..
ที่มาข้อมูล
bleepingcomputer
