ช่องโหว่ร้ายแรง WP Maps Pro ถูกแฮกเกอร์ใช้สร้างบัญชีผู้ดูแลระบบ

นักวิจัยด้านความปลอดภัยพบว่าแฮกเกอร์กำลังพยายามใช้ประโยชน์จากช่องโหว่ร้ายแรงในปลั๊กอิน WP Maps Pro เพื่อสร้างบัญชีผู้ดูแลระบบบนเว็บไซต์ที่ติดตั้งปลั๊กอินนี้ โดยปลั๊กอินดังกล่าวมียอดขายมากกว่า 15,000 ครั้งบน Envato Market

WP Maps Pro เป็นปลั๊กอินที่ช่วยให้เจ้าของเว็บไซต์สามารถฝังแผนที่จาก Google Maps และ OpenStreetMap พร้อมฟีเจอร์มาร์กเกอร์ รายการสถานที่ และการแสดงตำแหน่งขั้นสูงบนเว็บไซต์ WordPress ได้อย่างง่ายดาย

ช่องโหว่ร้ายแรงที่ถูกโจมตีจริง

ช่องโหว่ที่ถูกค้นพบนี้มีความรุนแรงในระดับวิกฤต และแฮกเกอร์กำลังใช้ประโยชน์จากจุดอ่อนนี้ในวงกว้าง โดยสามารถสร้างบัญชีผู้ดูแลระบบขึ้นมาโดยไม่ได้รับอนุญาตจากเจ้าของเว็บไซต์ ซึ่งส่งผลกระทบต่อความปลอดภัยของข้อมูลและการควบคุมเว็บไซต์ทั้งหมด

ผลกระทบต่อเว็บไซต์ WordPress

เมื่อแฮกเกอร์สามารถสร้างบัญชีผู้ดูแลระบบได้สำเร็จ พวกเขาจะสามารถเข้าถึงระบบหลังบ้านของเว็บไซต์ได้อย่างสมบูรณ์ ซึ่งรวมถึงการแก้ไขไฟล์ ติดตั้งปลั๊กอินที่เป็นอันตราย หรือขโมยข้อมูลส่วนตัวของผู้ใช้งาน

การโจมตีลักษณะนี้เป็นภัยคุกคามที่ร้ายแรงต่อธุรกิจและองค์กรที่ใช้ WordPress เป็นแพลตฟอร์มหลักในการดำเนินงาน ควรดำเนินการอัปเดตหรือปิดการใช้งานปลั๊กอินโดยทันที

แนวทางป้องกันและแก้ไข

ผู้ดูแลเว็บไซต์ควรตรวจสอบว่าปลั๊กอิน WP Maps Pro ได้รับการอัปเดตเป็นเวอร์ชันล่าสุดหรือไม่ หากยังไม่มีการอัปเดต ควรปิดการใช้งานปลั๊กอินชั่วคราวและติดต่อผู้พัฒนาเพื่อขอแพตช์ความปลอดภัย

นอกจากนี้ การตรวจสอบบัญชีผู้ใช้ในระบบเป็นประจำและการใช้มาตรการรักษาความปลอดภัยเพิ่มเติม เช่น การยืนยันตัวตนสองขั้นตอน จะช่วยลดความเสี่ยงจากการถูกโจมตีได้

Reference

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th