Plugin File Manager WordPress เสียงโดน Hack

การติดตั้ง Plugin File Manager WordPressเสียงโดน Hack

เช้าวันที่ 1 กันยายน 2020 ทีม Wordfence Threat Intelligence ได้รับแจ้งเตือนว่ามีช่องโหว่ปลั๊กอินนี้ และเป็นปลั๊กอินที่นิยมที่มีการติดตั้งมากกว่า 700,000 ครั้ง
       ช่องโหว่นี้ทำให้ผู้ใช้ที่ไม่ได้รับการพิสูจน์ตัวตนสามารถดำเนินการคำสั่งและอัปโหลดไฟล์ที่เป็นอันตรายบนไซต์เป้าหมายได้ 
ทางตัวปลั๊กอินได้มีการปล่อยแพตช์เมื่อเช้าวันที่ 1 กันยายน 2020 ดังนั้นเราจึงขอให้ผู้ใช้อัปเดตเป็นเวอร์ชันล่าสุด 6.9 ทันที 

เมื่อต้นเดือนกันยายน ได้มีการรายงายช่องโหว่ในปลั๊กอิน File Manager ที่ติดตั้งบนไซต์ WordPress กว่า 700,000 ไซต์ ภายในวันศุกร์ที่ 4 กันยายน 2020 ทาง Wordfence บันทึกการโจมตีบนไซต์มากกว่า 1.7 ล้านแห่งและภายในวันนี้ 10 กันยายน 2020 จำนวนไซต์ทั้งหมดที่ถูกโจมตีเพิ่มขึ้นเป็นมากกว่า 2.6 ล้านไซต์ ทาง Wordfence พบหลักฐานของผู้คุกคามหลายคนที่มีส่วนร่วมในการโจมตีเหล่านี้ รวมถึงความพยายามของผู้ที่พยายามโจมตีเว็บไซต์นับล้าน  
ถ้าใครไม่หมั่นใจโปรดค้นหาไฟล์ชื่อแปลกๆในไดเร็กทอรี /wp-content/plugins/wp-file-manager/lib/files ในของเว็บไซต์ของท่าน หรือลองติดตั้ง plugin Wordfence แล้วลองแสกนดู ตัวปลั๊กอินจะแจ้งไฟล์ต้องสงสัยให้เราเข้าไปจัดการ ตามภาพ



ก็อย่าลืมอัพเดทกันนะครับ หรือถ้าไม่จำเป็นก็ถอด plugin นี้ทิ้งไปเลยก็ได้ 

ที่มา Wordfence