333/69 (IT) ประจำวันศุกร์ที่ 19 มิถุนายน 2569
นักวิจัยด้านความปลอดภัยเปิดเผยการโจมตีแบบ Supply Chain ที่กระทบปลั๊กอิน WordPress แบบ Pro ของ ShapedPlugin โดยผู้โจมตีสามารถแทรกโค้ดอันตรายเข้าไปในแพ็กเกจปลั๊กอินที่เผยแพร่ผ่านระบบอัปเดตทางการของผู้พัฒนา ทำให้ผู้ดูแลเว็บไซต์ที่ติดตั้งหรืออัปเดตปลั๊กอินจากช่องทางที่ถูกต้องอาจได้รับไฟล์ที่ถูกดัดแปลงโดยไม่รู้ตัว
รายงานระบุว่าปลั๊กอินที่ได้รับผลกระทบมี 3 รายการ ได้แก่ Product Slider Pro for WooCommerce เวอร์ชันก่อน 3.5.4, Real Testimonials Pro 3.2.5 และ Smart Post Show Pro เวอร์ชันก่อน 4.0.2 โดยโค้ดอันตรายจะทำงานเมื่อผู้ดูแลระบบเข้าใช้งานหน้าแอดมินของ WordPress จากนั้นจะติดต่อเซิร์ฟเวอร์ควบคุมของผู้โจมตี ดาวน์โหลด payload เพิ่มเติม และติดตั้งเป็นปลั๊กอินปลอมที่เลียนแบบส่วนประกอบของ WooCommerce เช่น woocommerce-subscription หรือ woocommerce-notification
ปลั๊กอินปลอมดังกล่าวสามารถซ่อนตัวจากหน้ารายการปลั๊กอินของ WordPress และถูกออกแบบมาเพื่อขโมยข้อมูลสำคัญ เช่น ข้อมูลบัญชีผู้ใช้ คุกกี้เซสชัน ข้อมูลใน wp-config.php ค่า 2FA secret ข้อมูลบัญชีผู้ดูแลระบบ ข้อมูล SMTP และข้อมูลคำสั่งซื้อ WooCommerce บางส่วน ผู้ดูแลเว็บไซต์ที่ใช้งานปลั๊กอิน Pro ของ ShapedPlugin ควรตรวจสอบเวอร์ชันที่ติดตั้ง ตรวจหาปลั๊กอินปลอมในไดเรกทอรี wp-content/plugins ตรวจสอบบัญชีผู้ดูแลระบบที่ผิดปกติ เปลี่ยนรหัสผ่านและข้อมูลลับที่เกี่ยวข้องทั้งหมด รวมถึงสร้างค่า 2FA ใหม่ เนื่องจากข้อมูลยืนยันตัวตนอาจถูกขโมยไปแล้ว