ក្រុមហេគឃ័រមានគោលដៅវាយប្រហារទៅលើ Tatsu WordPress plugin ដែលបានតម្លើងនៅលើវេបសាយជាង 100,000

ក្រុមហេគឃ័រកំពុងតែធ្វើការកេងប្រវ័ញ្ចយ៉ាងសកម្មទៅលើចន្លោះប្រហោងនៃការបញ្ជាកូដពីចម្ងាយ CVE-2021-25094 នៅក្នុង  Tatsu Builder plugin សម្រាប់ WordPress ដែលបានតម្លើងនៅលើវេបសាយច្រើនជាង 100,000 ។ វាមានការព្យាករណ៍ថា វាមានវេបសាយប្រហែលជា 50,000 ដែលនៅតែតម្លើងនូវ version plugin ដែលមានភាពរងគ្រោះនេះ ទោះបីជា patch ដាក់អោយដំណើរការចាប់ពីដើមខែមេសានេះ។

image

រលកនៃការវាយប្រហារដ៏ធំមួយចាប់ផ្តើមនៅថ្ងៃទី 10 ខែឧសភា ឆ្នាំ 2022 នេះ។ ការកេងប្រវ័ញ្ចក៏នៅតែបន្តកើនឡើងផងដែរ។ Tatsu Builder គឺជា plugin ដ៏ពេញនិយមដែលផ្តល់នូវមុខងារ template editing ទៅក្នុង web browser ។ ចន្លោះប្រហោងនេះមានលេខកូដ CVE-2021-25094 ដែលអនុញ្ញាតអោយអ្នកវាយប្រហារអាចធ្វើការប្រតិបត្តិកូដពីចម្ងាយនៅលើ servers ជាច្រើនជាមួយនឹង version plugin ដែលផុតកំណត់។

ចន្លោះប្រហោងនេះត្រូវបានរកឃើញដោយអ្នកស្រាវជ្រាវសុវត្ថិភាព Vincent Michel ។ គាត់បានទម្លាយវាជាសាធារណៈនៅថ្ងៃទី 28 ខែមីនា ឆ្នាំ 2022 នេះជាមួយនឹង proof of concept (PoC) exploit code ។ ក្រុមហ៊ុនផ្គត់ផ្គង់នេះក៏ធ្វើការ patch ទៅលើ version 3.3.13 និងជូនដំណឹងទៅកាន់អ្នកប្រើប្រាស់តាមអ៊ីម៉ែលកាលពីថ្ងៃទី 7 ខែមេសា ឆ្នាំ 2022 នេះដើម្បីអោយពួកគេធ្វើការអាប់ដេតផងដែរ៕

 

Leave a Reply

Your email address will not be published. Required fields are marked *