เช็คด่วน! มีการโจมตีผ่านธีม WordPress ที่ใช้ Epsilon Framework

Byขอนแก่นซอฟต์

เมื่อวันที่ 17 พฤศจิกายน 2563 ทีมข่าวกรองภัยคุกคาม Wordfence เพิ่งเผยแพร่รายละเอียดของการโจมตีช่องโหว่ที่เพิ่งได้รับการแก้ไขในธีมโดยใช้ Epsilon Framework การโจมตีนี้มีเป้าหมายมากกว่า 1.5 ล้านเว็บไซต์ WordPress

Epsilon-Framework

โดยธีมที่มีความเสี่ยงทึ่ได้รับผลกระทบมีดังนี้

Shapely <=1.2.7
NewsMag <=2.4.1
Activello <=1.4.0
Illdy <=2.1.4
Allegiant <=1.2.2
Newspaper X <=1.3.1
Pixova Lite <=2.0.5
Brilliance <=1.2.7
MedZone Lite <=1.2.4
Regina Lite <=2.0.4
Transcend <=1.1.8
Affluent <1.1.0
Bonkers <=1.0.4
Antreas <=1.0.2
NatureMag Lite <=1.0.5

โดยทีมงาน wordfence ได้ตรวจพบในลักษณะการแสกนหาว่าเว็บไหนใช้ธีมเหล่านี้อยู่มากกว่าการที่จะทำการฝังโค๊ดเพื่อยึดไซต์ โดยยังไม่ระบุแน่ชัดถึงการแสกนดังกล่าวได้ในขณะนี้ จึงแนะนำให้อัพเดทเวอร์ชั่นธีมเหล่านี้เป็นการด่วน

จะทำอย่างไรเมื่อใช้ธีมเหล่านี้อยู่
หากเว็บไซต์ของคุณใช้งานธีมเหล่านี้สิ่งสำคัญคือต้องอัปเดตเป็นเวอร์ชันที่ได้รับการแก้ไขหากมีให้ใช้งาน หากไม่มีเวอร์ชันที่ได้รับการแก้ไขแล้วควรเปลี่ยนไปใช้ธีมอื่นชั่วคราวหรือใช้ไฟร์วอลล์เช่น Wordfence ไม่ว่าจะเป็นแบบพรีเมียมหรือแบบฟรีที่บล็อกการโจมตี กรุณาสำรองข้อมูลเวอร์ชันปัจจุบันก่อนอัปเดต และอย่าลืมแชร์บทความนี้เพื่อเพื่อบอกต่อให้ผู้ที่ใช้ธีมเหล่านี้อัปเดตไซต์ของเขาด้วย

ที่มา Wordfence

ข่าวเกี่ยวกับการโจมตี

มีการโจมตีผ่าน plugin Filemanager
รับดูแลเว็บ ขอนแก่น