324/69 (IT) ประจำวันอังคารที่ 16 มิถุนายน 2569
นักวิจัยด้านความปลอดภัยเปิดเผยการโจมตีแบบ Supply Chain ที่กระทบเว็บไซต์ WordPress ซึ่งใช้งานปลั๊กอิน OptinMonster, TrustPulse และ PushEngage ของ Awesome Motive โดยผู้โจมตีได้แทรกโค้ดอันตรายลงในไฟล์ JavaScript ที่ให้บริการผ่าน CDN ของผู้ให้บริการ ทำให้เว็บไซต์ที่โหลดสคริปต์ดังกล่าวอาจได้รับโค้ดที่ถูกดัดแปลงจากต้นทาง โดยไม่จำเป็นต้องมีไฟล์อันตรายอยู่บนเซิร์ฟเวอร์ของเว็บไซต์โดยตรง
รายงานระบุว่าโค้ดอันตรายถูกออกแบบให้ทำงานเมื่อพบผู้ดูแลระบบ WordPress ที่ล็อกอินอยู่ จากนั้นจะพยายามสร้างบัญชีผู้ดูแลระบบใหม่ ติดตั้งปลั๊กอิน backdoor ที่ซ่อนตัวจากหน้า Dashboard และส่งข้อมูลบัญชีรวมถึงข้อมูลเว็บไซต์ไปยังโดเมนควบคุมของผู้โจมตี เหตุการณ์ดังกล่าวส่งผลให้เว็บไซต์ที่ใช้งานปลั๊กอินทั้งสามรายการกว่า 1.2 ล้านเว็บไซต์มีความเสี่ยง และอาจได้รับผลกระทบ
รายงานระบุว่าไม่พบการให้บริการโค้ดอันตรายจากเส้นทาง CDN ที่เกี่ยวข้องแล้ว อย่างไรก็ตาม ผู้ดูแลเว็บไซต์ WordPress ที่ใช้งาน OptinMonster, TrustPulse หรือ PushEngage ควรตรวจสอบบัญชีผู้ดูแลระบบและปลั๊กอินที่ผิดปกติ โดยเฉพาะบัญชีหรือไฟล์ที่ถูกสร้างขึ้นโดยไม่ได้รับอนุญาต รวมถึงตรวจสอบ log การเชื่อมต่อ เปลี่ยนรหัสผ่านและ secret ที่สำคัญ และติดตามประกาศจากผู้พัฒนาปลั๊กอินอย่างใกล้ชิด