เตือนพบช่องโหว่การโจมตีบน WooCommerce Plugin Woocomerce บน WordPress

นักวิจัยจาก Sucuri ได้พบช่องโหว่การโจมตีของมัลแวร์บน WordPress เป้าหมายก็อยูที่ปลั๊กอิน Woocommerce

แฮกเกอร์จะทำการโจมตีแบบ brute-forcing ผ่านปลั๊กอิน Woocommerce โดยพยายามเข้าสู่หลังบ้านของ WordPress ด้วยสิทธิ์ระดับแอดมิน จากนั้นก็จะขโมยข้อมูลรหัสบัตรเครดิต

มัลแวร์ที่แฮกเกอร์สร้างขึ้นนี้เป็นสคริปต์ PHP และจะถูกนำไปวางไว้บนเว็บ WordPress ของคุณที่มีช่องโหว่ มัลแวร์ตัวนี้จะเข้าไปดึงข้อมูลที่อยู่ใน MySQL ซึ่งเป็นที่เก็บข้อมูลทั้งหมดที่มีอยู่ใน Woocommerce ออกมา

แต่ทางนักวิจัยมัลแวร์ของ Sucuri ได้อธิบายเพิ่มเติมอีกว่า โดยปกติแล้วค่าเริ่มต้นของ Woorcommerce นั้นไม่ได้มีการจัดเก็บข้อมูลของบัตรเครดิตแต่อย่างใด ดังนั้นหากผู้ใช้งานติดตั้ง โดยไม่ได้ไปทำการเปลี่ยนแปลงการตั้งค่าบน Woocomerce แฮกเกอร์ก็จะไม่สามารถขโมยรายละเอียดการชำระเงินจากฐานข้อมูลได้

ที่มา Bleeping Computer