นักวิจัยด้านความปลอดภัยจาก Wordfence พบว่า Hacker กำลังมุ่งเป้าหมายการโจมตีไปยัง Elementor plugin ที่มีช่องโหว่ในเว็บไซต์ WordPress หลายพันแห่ง โดยพยายามสแกนเพื่อค้นหาเป้าหมาย และโจมตีช่องโหว่ในการรีเซ็ตรหัสผ่านบัญชี CVE-2023-32243
CVE-2023-32243 (คะแนนCVSS 9.8/10 ความรุนแรงระดับ Critical) เป็นช่องโหว่ที่ทำให้สามารถหลีกเลี่ยงการตรวจสอบความถูกต้อง ทำให้สามารถรีเซ็ตรหัสผ่านของบัญชีผู้ดูแลระบบ และเข้าควบคุมเว็บไซต์ได้ โดยส่งผลกระทบต่อ Essential Addons สำหรับ Elementor เวอร์ชัน 5.4.0 ถึง 5.7.1 ทำให้กระทบต่อเว็บไซต์กว่าล้านแห่ง ซึ่งช่องโหว่นี้ถูกค้นพบโดย PatchStack เมื่อวันที่ 8 พฤษภาคม 2023 และได้รับอัปเดตเพื่อแก้ไขช่องโหว่แล้วใน plugin เวอร์ชัน 5.7.2 เมื่อวันที่ 11 พฤษภาคม 2023
ปริมาณการโจมตี
ในวันที่ 14 พฤษภาคม 2023 นักวิจัยได้เผยแพร่ proof-of-concept (PoC) ตัวทดสอบการโจมตีบน GitHub ทำให้ Hacker ได้นำเอา PoC ดังกล่าวไปใช้ในการโจมตี สอดคล้องกับรายงานของ BleepingComputer ที่พบว่าผู้ใช้งานในฟอรัมได้เปิดเผยการถูกโจมตีโดย Hacker ที่ได้ทำการรีเซ็ตรหัสผ่านของผู้ดูแลระบบด้วยช่องโหว่ดังกล่าว
จากรายงานของ Wordfence พบการสแกนเพื่อค้นหา Elementor plugin หลายล้านครั้ง รวมถึงได้บล็อกการโจมตีไปแล้วอย่างน้อย 6,900 ครั้ง โดย Wordfence พบการสแกนกว่า 5,000,000 ครั้งเพื่อค้นหาไฟล์ 'readme.txt' ของ plugin ซึ่งมีข้อมูลเวอร์ชันของ plugin อยู่ในนั้น จึงทำให้สามารถตรวจสอบได้ว่าเว็บไซต์เหล่านั้นมีช่องโหว่หรือไม่
Wordfence พบว่า requests ส่วนใหญ่มาจาก IP addresses : 185[.]496[.]220[.]26 และ 185[.]244[.]175[.]65 นอกจากนี้ยังพบ IP addresses : 78[.]128[.]60[.]112 ที่ได้พยายามโจมตีโดยใช้ช่องโหว่ที่มีการเปิดเผย PoC ดังกล่าวเป็นจำนวนมาก ระหว่าง 100 ถึง 500 ครั้ง
Wordfence ได้แจ้งเตือนว่าผู้ใช้แพ็คเกจความปลอดภัยฟรีของ Wordfence จะได้รับความคุ้มครองจาก CVE-2023-32243 จนถึงวันที่ 20 มิถุนายน 2023 ดังนั้นผู้ดูแล WordPress ที่ใช้ WordPress Elementor plugin ควรอัปเดตความปลอดภัยไปยังเวอร์ชัน 5.7.2 โดยด่วน เพื่อป้องกันการโจมตี
ที่มา : bleepingcomputer
You must be logged in to post a comment.