Wordfence ກວດເຫັນການຝັງ Backdoor

Backdoor ຢູ່ໃນ Captcha Plugin ຂອງ WordPress…!

Wordfence ເປັນ Plugin ທາງດ້ານຄວາມປອດໄພຂອງ WordPress ໄດ້ກວດເຫັນວ່າ ມີການຝັງ Backdoor ໄວ້ໃນ Captcha Plugin ຂອງ WordPress ເຮັດໃຫ້ຄົນທີ່ຮູ້ສາມາດໃຊ້ງານ Script ໄດ້ຫຼາກຫຼາຍ

Wordfence ໄດ້ມີການຕິດຕາມເບີ່ງ WordPress Repository ຫຼື ແຫຼ່ງ Download Plugin ຂອງ WordPress ຢູ່ຕະຫຼອດ ເພື່ອເບີ່ງວ່າ Plugin ທີ່ຖືກຖອດຖອນອອກໄປນັ້ນມີບັນຫາຫຍັງທາງດ້ານຄວາມປອດໄພ ຫຼື ບໍ່, ຖ້າຫາກແມ່ນ ຈະຕ້ອງແຈ້ງເຕືອນຜູ້ໃຊ້ໃຫ້ເອົາPlugin ດັ່ງກ່າວອອກນັ້ນເອງ ເຊິງລ່າສຸດທາງ Wordpress Repository ໄດ້ຖອດຖອນ Captcha Plugin ເຊິງມີຜູ້ຕິດຕັ້ງໃນເວັບໄຊ 300,000 ເວັບໄຊອອກຈາກ Repo ເມື່ອທາງ Wordfence ກວດສອບກໍ່ເຫັນວ່າເມື່ອ Captcha ນັ້ນມີການ Upgrade ໂຕມັນເອງ ມັນຈະມີການເພີ່ມ File ທີ່ມີຊື່ວ່າ plugin-update.php ເຂົ້າໄປ ໂດຍ File ດັງກ່າວເປັນ File Backdoor ໂຕ Backdoor ນີ້ຈະເຮັດໃຫ້ Attacker ສາມາດເຂົ້າເຖິງສ່ວນຂອງ Administrator ໂດຍບໍ່ໄດ້ຮັບອານຸຍາດ, ໂຕ Backdoor ຈະສ້າງ Session ຂອງ User ID 1 “ເຊິງປົກກະຕິແລ້ວຄື User Admin” ຈາກນັ້ນຈະທໍາລາຍໂຕເອງ

Backdoor installation code ດັງກວ່າບໍ່ໄດ້ຈຳເປັນຕ້ອງຢືນຢັນໂຕຕົນຫຍັງ ເຮັດໃຫ້ບຸກຄົນອື່ນສາມາດເຂົ້າໃຊ້ງານໄດ້ ໂຕ Backdoor ນີ້ຖືກຊອກຫາເຫັນຕັ້ງແຕ່ວັນທີ່ 6 ທັນວາທີ່ຜ່ານມາ ເຊິງ Captcha Plugin ເປັນຂອງບໍລິສັດ BestWebSoft ເຊິງມື້ວັນທີ່ 5 ກັນຍາ 2017 ທີ່ຜ່ານມາ ໄດ້ປ່ຽນເຈົ້າຂອງໃໝ່ທີ່ມີຊື່ວ່າ “Stacy Wellington” ເຊິງທາງ Wordfence ໄດ້ກວດສອບ ແລະ ສືບຫາຂໍ້ມູນໄດ້ເຫັນວ່າເປັນກຸ່ມດຽວກັບທີ່ຊື້ Plugin ໂຕອື່ນໆ ແລ້ວເຮັດໃຫ້ມີການຝັງ Backlink ແລະ Ads ເຂົ້າໄປ ເຊິງເຮັດໃຫ້ຄາດເດົາໄດ້ວ່າການຝັງ Backdoor ເຂົ້າໄປອາດຈະເປັນຈຸດປະສົງຂອງເຈົ້າຂອງໃໝ່ ເພື່ອຝັງ Backlink ແລະ Ads ເຂົ້າໄປໃນລະບົບໂດຍທີ່ບໍ່ແຈ້ງທາງຜູ້ໃຊ້ອາດເປັນໄປໄດ້

ທີ່ມາຂອງຂ່າວ: https://www.wordfence.com