แฮกเกอร์โจมตีช่องโหว่ Gravity SMTP Plugin บน WordPress ขโมยคีย์ API

ภัยคุกคามทางไซเบอร์ครั้งใหม่กำลังเกิดขึ้นอย่างต่อเนื่อง เมื่อกลุ่มผู้ไม่หวังดีได้หันมาใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยที่เพิ่งได้รับการแก้ไขในปลั๊กอิน Gravity SMTP สำหรับระบบจัดการเนื้อหา WordPress ซึ่งเป็นปลั๊กอินที่มีการติดตั้งใช้งานบนเว็บไซต์กว่า 100,000 แห่งทั่วโลก การโจมตีครั้งนี้แสดงให้เห็นถึงความสำคัญอย่างยิ่งยวดของการอัปเดตซอฟต์แวร์และปลั๊กอินต่างๆ ให้ทันสมัยอยู่เสมอ เพื่อป้องกันข้อมูลสำคัญรั่วไหล

ช่องโหว่ดังกล่าวถูกระบุในรหัส CVE-2026-4020 ซึ่งมีคะแนนความรุนแรง CVSS อยู่ที่ 5.3 จัดเป็นช่องโหว่ระดับปานกลาง แต่ส่งผลกระทบร้ายแรงในด้านการเปิดเผยข้อมูล โดยผู้โจมตีที่ไม่จำเป็นต้องมีสิทธิ์การเข้าใช้งานระบบสามารถใช้ช่องโหว่นี้เพื่อดึงข้อมูลที่มีความละเอียดอ่อนออกไปได้ เช่น ข้อมูลการตั้งค่า คีย์ API ความลับต่างๆ และโทเค็น OAuth ซึ่งอาจนำไปสู่การเข้าถึงระบบอื่นๆ ที่เชื่อมต่ออยู่

รายละเอียดของช่องโหว่ CVE-2026-4020

ช่องโหว่นี้เป็นประเภท Information Disclosure ซึ่งหมายถึงการเปิดเผยข้อมูลโดยไม่ได้รับอนุญาต จุดอ่อนอยู่ที่การจัดการคำขอที่ไม่เหมาะสม ทำให้ผู้โจมตีสามารถส่งคำขอที่ถูกออกแบบมาเป็นพิเศษไปยังเซิร์ฟเวอร์เพื่ออ่านค่าต่างๆ ที่ควรถูกเก็บเป็นความลับได้ แม้ว่าคะแนน CVSS จะไม่สูงมากนัก แต่ความสามารถในการเข้าถึงคีย์ API และโทเค็น OAuth ทำให้ช่องโหว่นี้เป็นอันตรายอย่างยิ่ง

การที่ผู้โจมตีสามารถขโมยคีย์ API ได้หมายความว่าพวกเขาสามารถปลอมแปลงตัวตนเป็นเว็บไซต์ที่ถูกต้อง เพื่อเข้าถึงบริการอื่นๆ ที่เชื่อมต่อผ่าน API เช่น บริการส่งอีเมล ระบบคลาวด์ หรือแม้แต่ระบบชำระเงิน ซึ่งอาจสร้างความเสียหายเป็นวงกว้างได้ การอัปเดตปลั๊กอินเป็นเวอร์ชันล่าสุดจึงเป็นมาตรการที่จำเป็นอย่างเร่งด่วน

Gravity SMTP Plugin คืออะไร

Gravity SMTP เป็นปลั๊กอินยอดนิยมสำหรับ WordPress ที่ใช้ในการกำหนดค่าและปรับปรุงการส่งอีเมลจากเว็บไซต์ โดยช่วยให้ผู้ใช้งานสามารถตั้งค่า SMTP (Simple Mail Transfer Protocol) เพื่อให้แน่ใจว่าอีเมลที่ส่งจากระบบ เช่น การแจ้งเตือนฟอร์มติดต่อ หรืออีเมลยืนยันการสมัครสมาชิก ถูกส่งถึงผู้รับได้อย่างมีประสิทธิภาพและไม่ตกไปอยู่ในโฟลเดอร์สแปม

ปลั๊กอินนี้รองรับการยืนยันตัวตนผ่าน OAuth และการเชื่อมต่อกับผู้ให้บริการอีเมลรายใหญ่หลายราย ซึ่งเป็นเหตุผลว่าทำไมข้อมูลคีย์ API และโทเค็น OAuth จึงถูกจัดเก็บไว้ในฐานข้อมูลของปลั๊กอิน การที่มีผู้ใช้งานกว่า 100,000 รายทำให้เป้าหมายการโจมตีครั้งนี้มีขนาดใหญ่และส่งผลกระทบในวงกว้าง

ผลกระทบและความเสี่ยงที่ตามมา

ผลกระทบที่ร้ายแรงที่สุดจากการถูกขโมยคีย์ API คือการที่ผู้โจมตีสามารถเข้าถึงบัญชีและบริการที่เชื่อมโยงกันได้อย่างไม่จำกัด ซึ่งอาจรวมถึงการเข้าถึงอีเมล ข้อมูลลูกค้า หรือแม้แต่การควบคุมเว็บไซต์ นอกจากนี้ หากข้อมูล OAuth Token ถูกขโมยไป ก็อาจนำไปสู่การยึดครองบัญชีโดยสมบูรณ์โดยที่เจ้าของบัญชีไม่สามารถรับรู้ได้ในทันที

เว็บไซต์ที่ไม่ได้อัปเดตปลั๊กอินเป็นเวอร์ชันล่าสุดมีความเสี่ยงสูงที่จะตกเป็นเป้าหมาย ผู้ดูแลเว็บไซต์ควรตรวจสอบและดำเนินการอัปเดตทันที พร้อมทั้งเปลี่ยนคีย์ API และโทเค็นที่เกี่ยวข้องทั้งหมดเพื่อความปลอดภัยสูงสุด การใช้เครื่องมือตรวจสอบความปลอดภัยและการตั้งค่าการแจ้งเตือนเมื่อมีการเปลี่ยนแปลงข้อมูลสำคัญก็เป็นแนวทางป้องกันที่ดี

แนวทางการป้องกันและการแก้ไข

วิธีที่ดีที่สุดในการป้องกันภัยคุกคามจากช่องโหว่นี้คือการอัปเดตปลั๊กอิน Gravity SMTP ไปยังเวอร์ชันที่แก้ไขช่องโหว่แล้วทันที ผู้ดูแลระบบควรตรวจสอบให้แน่ใจว่าได้ติดตั้งการอัปเดตทั้งหมดจาก WordPress admin dashboard และควรตรวจสอบปลั๊กอินอื่นๆ ในระบบว่าปลอดภัยหรือไม่ด้วย

นอกจากการอัปเดตแล้ว การหมุนเวียนคีย์ API และรหัสลับเป็นประจำเป็นแนวปฏิบัติที่ดีที่ควรทำ โดยเฉพาะหลังจากที่เกิดเหตุการณ์ด้านความปลอดภัย นอกจากนี้ การใช้ปลั๊กอินความปลอดภัยเสริมและการตั้งค่าไฟร์วอลล์สำหรับเว็บแอปพลิเคชัน (WAF) ก็สามารถช่วยตรวจจับและบล็อกการโจมตีที่ใช้ประโยชน์จากช่องโหว่ประเภทนี้ได้

Reference

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th