សុវត្ថិភាព

មេរោគ​ Linux malware ប្រើប្រាស់នូវចន្លោះប្រហោងនៅលើ 30 plugin ដើម្បីចែកចាយមេរោគ backdoor នៅលើវេបសាយ WordPress ជាច្រើន

Sunday, ទី15 January, ឆ្នាំ2023 23:00 pm 0

មេរោគ Linux malware បានកេងចំនេញទៅលើ  30 vulnerabilities នៅក្នុង outdated WordPress plugins ដើម្បីចែកចាយមេរោគតាមរយៈ JavaScript។ តាមរបាយការណ៍មួយចេញពី  Dr. Web អោយដឹងថា មេរោគ malware នេះមានគោលដៅទៅលើប្រព័ន្ធ 32-bit និង 64-bit Linux systems សម្រាប់ការបញ្ជាកូដពីចម្ងាយថែមទៀត។

សម្រាប់ plugins / themes នេះគឺមាន៖

  • WP Live Chat Support Plugin
  • WordPress – Yuzo Related Posts
  • Yellow Pencil Visual Theme Customizer Plugin
  • Easysmtp
  • WP GDPR Compliance Plugin
  • Newspaper Theme on WordPress Access Control (CVE-2016-10972)
  • Thim Core
  • Google Code Inserter
  • Total Donations Plugin
  • Post Custom Templates Lite
  • WP Quick Booking Manager
  • Faceboor Live Chat by Zotabox
  • Blog Designer WordPress Plugin
  • WordPress Ultimate FAQ (CVE-2019-17232 and CVE-2019-17233)
  • WP-Matomo Integration (WP-Piwik)
  • WordPress ND Shortcodes For Visual Composer
  • WP Live Chat
  • Coming Soon Page and Maintenance Mode
  • Hybrid

ប្រសិនបើវេបសាយគោលដៅទាំងនេះដែលដំណើរការនូវ  outdated/ vulnerable version  នេះ មេរោគនេះអាចដាក់មេរោគតាមរយៈ JavaScript ចេញពី command and control (C2) server ហើយវាក៏ដាក់បញ្ចូលនូវ script នេះទៅក្នុងវេបសាយនេះផងដែរ។ ដូចនេះ សូមអ្នកគ្រប់គ្រងប្រព័ន្ធប្រើប្រាស់នូវលេខសម្ងាត់ដែលខ្លាំង និងដំណើរការ 2FA ដើម្បីការពារពីការវាយប្រហារពី brute-force attacks ៕

Tags: