ตรวจสอบพบมีการปล่อย PoC รหัสสำหรับการโจมตีเนื้อหาในการฉีด WordPress 4.7.0 - 4.7.1 ณ ตอนนี้เริ่มมีเว็บไซด์ ถูก โจมตีไปแล้วทั้งสิ้น 67,000 เว็บไซต์

จากข้อมูลของ Honeypot ของ Sucuri มีกลุ่มแฮกเกอร์ที่โจมตีด้วยกันอยู่ 4 กลุ่มคือทำการทำให้เสียโฉมเป็นคำพูด 4 แบบด้วยกัน

หากค้นหาด้วยคำว่า w4I3XzY3 ก็จะพบว่ามีเว็บไซด์มากมายที่มีคำ ๆ นี้อยู่

เมื่อเข้าไปในเพจที่ถูกดัชนีโดย Google ก็จะพบลักษณะการถูกเปลี่ยนข้อความ

หากใครที่ใช้ WordPress 4.7.0 - 4.7.1 อยู่แนะนำให้ทำการปรับปรุงเป็นเวอร์ชัน 4.7.2 ด่วนเลยครับ

ที่มาข้อมูลเพิ่มเติม -
https://www.techsuii.com/2017/02/08/over-67000-websites-defaced-via-recently-patched-wordpress-bug/

https://www.bleepingcomputer.com/news / ความปลอดภัย / มากกว่า 67-000-เว็บไซต์-สวยผ่านทางเมื่อเร็ว ๆ นี้ patched-WordPress บัก /
https://blog.sucuri.net/2017/02/content-injection-vulnerability-wordpress-rest-api.html
https://threatpost.com/attackers-capitalizing-on-unpatched-wordpress-sites/123617/
https://www.blognone.com/node/89897

 


Sunday, February 26, 2017







« Back