อัพเดพด่วน!!!เว็บไซด์ WordPress เวอร์ชั่นที่ต่ำกว่า 4.7.2 โดนแฮ็คแล้ว 67,000 เว็

[onlyones]

จาก : https://www.techsuii.com/2017/02/08/over-67000-websites-defaced-via-recently-patched-wordpress-bug/

หลังจากช่วง 2-3 วันที่ผ่านมาว่ามีการปล่อย PoC Code สำหรับการโจมตี content injection ใน WordPress 4.7.0 – 4.7.1 ณ ตอนนี้เริ่มมีเว็บไซด์ถูกโจมตีไปแล้วทั้งสิ้น 67,000 เว็บไซด์

จากการเปิดเผยที่เกิดขึ้น Sucuri ผู้ให้บริการการป้องกันเว็บไซด์พบการโจมตีโดยใช้ช่องโหว่ดังกล่าวเพื่อทำการ defacement (เปลี่ยนหน้าเว็บ) สูงถึงวันละประมาณ 3000 เว็บไซด์



จากข้อมูลของ Honeypot ของ Sucuri มีกลุ่ม Hacker ที่โจมตีด้วยกันอยู่ 4 กลุ่ม คือทำการ defacement เป็นคำพูด 4 แบบด้วยกัน



หาก search ด้วยคำว่า w4I3XzY3 ก็จะพบว่ามีเว็บไซด์มากมายที่มีคำๆนี้อยู่



เมื่อเข้าไปในเพจที่ถูก index โดย Google ก็จะพบลักษณะการถูกเปลี่ยนข้อความ



หากใครที่ใช้ WordPress 4.7.0 – 4.7.1 อยู่ แนะนำให้ทำการ update เป็น version 4.7.2 ด่วนเลยครับ

Source:: BleepingComputer.com

[wookky]

อัพเรียบร้อย
ขอบคุณครับ

[superlive]

ขอบคุณครับ

[Thanan]

ส่วนใหญ่จะเป็นของต่างประเทศ ของไทยยังไม่น่าจะ

[mdct39511]

ของผมมันอัพให้อัตโนมัติเลยครับ 

[thaicoffin]

   ผมก็โดน

[tk888]

กันไว้ดีกว่าแก้ 

[1ZAA]

จัดไปครับ อัพด่วนๆ

[xvlnw.com]

อัพรัวๆเลย...

[LoveRomyui88io]

ขอบคุณครับ

[kaipro]

ขอบคุณค่ะ เดวรีบไปดู 

[MyFuture]

ผมสงสัยครับ

เขาไม่อัพเดทกันหรอครับ ถึงได้โดนแฮค หรือไม่สนใจจะอัพเดท หรือว่ามันอัพเดทยาก หรือยังไงครับ

มันไม่มีอัพเดทอัตโนมัติหรอครับ

คือ งง ครับ เห็น wordpress เอง ออกจะยิ่งใหญ่สะขนาดนั้น

[jakky]

ถ้าถึงขนาดแฮ็ก 4.7.1 ได้ แล้ว 4.7.2 ก็ไม่น่าจะเหลือ ถ้าแฮ็กเกอร์มันตั้งใจจะแฮ็กจริงๆ

[tOrnA]

ผมสงสัยครับ

เขาไม่อัพเดทกันหรอครับ ถึงได้โดนแฮค หรือไม่สนใจจะอัพเดท หรือว่ามันอัพเดทยาก หรือยังไงครับ

มันไม่มีอัพเดทอัตโนมัติหรอครับ

คือ งง ครับ เห็น wordpress เอง ออกจะยิ่งใหญ่สะขนาดนั้น

บางคนไม่กล้าอัพเพราะ กลัวมีปัญหาเว็บเจ๊งครับ
ขึ้นอยู่กับ theme หรือ plugin ที่ลงด้วย
ว่ามัน support version ใหม่ที่อัพเดทหรือเปล่าครับ

ใครจะอัพแนำนำให้ทำ  backup ก่อนอัพเดทเวอร์ชั่นครับ

[lehun]

ผมสงสัยครับ

เขาไม่อัพเดทกันหรอครับ ถึงได้โดนแฮค หรือไม่สนใจจะอัพเดท หรือว่ามันอัพเดทยาก หรือยังไงครับ

มันไม่มีอัพเดทอัตโนมัติหรอครับ

คือ งง ครับ เห็น wordpress เอง ออกจะยิ่งใหญ่สะขนาดนั้น

บางคนไม่กล้าอัพเพราะ กลัวมีปัญหาเว็บเจ๊งครับ
ขึ้นอยู่กับ theme หรือ plugin ที่ลงด้วย
ว่ามัน support version ใหม่ที่อัพเดทหรือเปล่าครับ

ใครจะอัพแนำนำให้ทำ  backup ก่อนอัพเดทเวอร์ชั่นครับ

แม่นแล้ว เว็บผม กดอัปเดตผ่าน Dashboard ไม่ได้
เคยอัพเดตผ่าน FTP อัพแล้วเว็บเจ๊ง คือตอนนั้นไม่ได้backup  เว็บมีกว่า500โพส

[ChiChiMaRu009]

กดอัพอย่างไว 

[insidecom]

ขอบคุณครับ

[BoMBaY]

 

[VornGraphy]

อัพแล้วฮะ แต่น่ากลัวจัง . . .

[tenzamak]

การอัพเกรด ใช้เวลา 1นาที ผมก็แปลกใจ ทำไมไม่ค่อยทำกัน กลัวพังก็แค่ backup ก่อน  เต็มที่ไม่เกิน 10 นาทีเสร็จ

ไม่จำเป็นต้องแบคอัพหมด จำไว้แค่ว่า ใช้เวอร์ชั่นไหนอยู่ แล้วก็แบคอัพแค่ database ก็็ยังได้