CMS ยอดนิยม WordPress เพิ่งอัพเดตความปลอดภัยเวอร์ชัน 4.7.2 ไปเมื่อไม่กี่วันก่อน ล่าสุดบริษัทวิจัยด้านความปลอดภัย Sucuri ประกาศว่าพบการโจมตีเว็บไซต์เวอร์ชันเก่าที่ไม่ถูกแพตช์แล้ว
Sucuri เป็นผู้ค้นพบช่องโหว่ตัวหนึ่งของ WordPress 4.7.1 (แพตช์ 4.7.2 อุดทั้งหมด 4 ช่องโหว่) บริษัทระบุว่าการโจมตีระลอกนี้ใช้วิธีสแกนหาเว็บไซต์จำนวนมาก (mass scan) เพื่อดูว่ายังใช้ WordPress เวอร์ชันที่มีช่องโหว่หรือไม่ ถ้าหากพบก็จะพยายามเจาะเข้าไปยังช่องโหว่นี้
WordPress และ Sucuri ชะลอการเผยข้อมูลช่องโหว่ไป 7 วัน เพื่อให้ผู้ดูแลเว็บไซต์มีโอกาสอัพเดตกันทัน เนื่องจากเป็นช่องโหว่ที่มีอันตรายสูง และหลังจาก Sucuri เปิดเผยช่องโหว่เพียง 2 วัน การโจมตีชุดนี้ก็เกิดขึ้นทันที
ที่มา - Sucuri, Threatpost