แฮ็กเกอร์พุ่งเป้าหมายไปที่เว็บไซต์ WordPress จำนวน 1.5 ล้านไซต์ ที่ใช้ปลั๊กอิน cookie consent

279/66 (IT) ประจำวันศุกร์ที่ 26 พฤษภาคม 2566

พบการโจมตีอย่างต่อเนื่องที่มีเป้าหมายไปยังเว็บไซต์ที่ช่องโหว่ Unauthenticated Stored Cross-Site Scripting (XSS) ในปลั๊กอิน cookie consent ของ WordPress ชื่อ Beautiful Cookie Consent Banner ซึ่งมีการติดตั้งมากกว่า 40,000 ครั้ง โดยในการโจมตี XSS ผู้คุกคามจะแทรกสคริปต์ JavaScript ที่เป็นอันตรายเข้าไปในเว็บไซต์ที่มีช่องโหว่ซึ่งจะดำเนินการภายในเว็บเบราว์เซอร์ของผู้เยี่ยมชม ซึ่งผลกระทบอาจจะรวมไปถึงการเข้าถึงข้อมูลที่ละเอียดอ่อนโดยไม่ได้รับอนุญาต การไฮแจ็กเซสชัน การติดมัลแวร์ผ่านการเปลี่ยนเส้นทางไปยังเว็บไซต์ที่เป็นอันตราย หรือการบุกรุกระบบของเป้าหมายโดยสิ้นเชิง

ผู้เชี่ยวชาญจาก Defiant ซึ่งตรวจพบการโจมตีกล่าวว่า ช่องโหว่ดังกล่าวยังช่วยให้ผู้โจมตีที่ไม่ผ่านการรับรองความถูกต้องสามารถสร้างบัญชีผู้ดูแลระบบบนเว็บไซต์ WordPress ที่ใช้งานปลั๊กอินเวอร์ชันที่ไม่ได้มีการแพตช์ (สูงสุดและรวมถึง 2.10.1) ซึ่งช่องโหว่ด้านความปลอดภัยดังกล่าวที่ใช้ในแคมเปญนี้ ได้รับการแก้ไขในเดือนมกราคมด้วยการเปิดตัวเวอร์ชัน 2.10.2 แล้ว Ram Gall นักวิเคราะห์ภัยคุกคามกล่าวว่า “ตามบันทึกของเรา ช่องโหว่ดังกล่าวถูกใช้โจมตีเป็นจำนวนมาก ตั้งแต่วันที่ 5 กุมภาพันธ์ 2023 ซึ่งเป็นการโจมตีครั้งใหญ่ที่สุดที่เราเคยเห็นมา เราได้บล็อกการโจมตีเกือบ 3 ล้านครั้ง ในเว็บไซต์มากกว่า 1.5 ล้านแห่ง จากที่อยู่ IP เกือบ 14,000 รายการ ตั้งแต่วันที่ 23 พฤษภาคม 2566 และการโจมตียังดำเนินต่อไป” แต่อย่างไรก็ตาม ผู้ดูแลระบบหรือเจ้าของเว็บไซต์ที่ใช้ปลั๊กอิน Beautiful Cookie Consent Banner ควรรีบทำการอัปเดตเป็นเวอร์ชันล่าสุดทันที

แหล่งข่าว  ( https://www.bleepingcomputer.com/news/security/hackers-target-15m-wordpress-sites-with-cookie-consent-plugin-exploit/ )