|
หัวข้อ: อัพเดพด่วน!!!เว็บไซด์ WordPress เวอร์ชั่นที่ต่ำกว่า 4.7.2 โดนแฮ็คแล้ว 67,000 เว็ เริ่มหัวข้อโดย: onlyones ที่ 09 กุมภาพันธ์ 2017, 14:08:29 จาก : https://www.techsuii.com/2017/02/08/over-67000-websites-defaced-via-recently-patched-wordpress-bug/
หลังจากช่วง 2-3 วันที่ผ่านมาว่ามีการปล่อย PoC Code สำหรับการโจมตี content injection ใน WordPress 4.7.0 – 4.7.1 ณ ตอนนี้เริ่มมีเว็บไซด์ถูกโจมตีไปแล้วทั้งสิ้น 67,000 เว็บไซด์ จากการเปิดเผยที่เกิดขึ้น Sucuri ผู้ให้บริการการป้องกันเว็บไซด์พบการโจมตีโดยใช้ช่องโหว่ดังกล่าวเพื่อทำการ defacement (เปลี่ยนหน้าเว็บ) สูงถึงวันละประมาณ 3000 เว็บไซด์ (https://www.techsuii.com/wp-content/uploads/2017/02/Chart-exploit-attempts.png) จากข้อมูลของ Honeypot ของ Sucuri มีกลุ่ม Hacker ที่โจมตีด้วยกันอยู่ 4 กลุ่ม คือทำการ defacement เป็นคำพูด 4 แบบด้วยกัน (https://www.techsuii.com/wp-content/uploads/2017/02/Screen-Shot-2560-02-08-at-18.33.12.png) หาก search ด้วยคำว่า w4I3XzY3 ก็จะพบว่ามีเว็บไซด์มากมายที่มีคำๆนี้อยู่ (https://www.techsuii.com/wp-content/uploads/2017/02/Screen-Shot-2560-02-08-at-18.36.52.png) เมื่อเข้าไปในเพจที่ถูก index โดย Google ก็จะพบลักษณะการถูกเปลี่ยนข้อความ (https://www.techsuii.com/wp-content/uploads/2017/02/Screen-Shot-2560-02-08-at-18.37.20.png) หากใครที่ใช้ WordPress 4.7.0 – 4.7.1 อยู่ แนะนำให้ทำการ update เป็น version 4.7.2 ด่วนเลยครับ Source:: BleepingComputer.com หัวข้อ: Re: อัพเดพด่วน!!!เว็บไซด์ WordPress เวอร์ชั่นที่ต่ำกว่า 4.7.2 โดนแฮ็คแล้ว 67,000 เว็ เริ่มหัวข้อโดย: wookky ที่ 09 กุมภาพันธ์ 2017, 14:19:12 อัพเรียบร้อย
ขอบคุณครับ :wanwan017: หัวข้อ: Re: อัพเดพด่วน!!!เว็บไซด์ WordPress เวอร์ชั่นที่ต่ำกว่า 4.7.2 โดนแฮ็คแล้ว 67,000 เว็ เริ่มหัวข้อโดย: superlive ที่ 09 กุมภาพันธ์ 2017, 15:30:01 ขอบคุณครับ
หัวข้อ: Re: อัพเดพด่วน!!!เว็บไซด์ WordPress เวอร์ชั่นที่ต่ำกว่า 4.7.2 โดนแฮ็คแล้ว 67,000 เว็ เริ่มหัวข้อโดย: Thanan ที่ 09 กุมภาพันธ์ 2017, 16:01:06 ส่วนใหญ่จะเป็นของต่างประเทศ ของไทยยังไม่น่าจะ
:wanwan015: หัวข้อ: Re: อัพเดพด่วน!!!เว็บไซด์ WordPress เวอร์ชั่นที่ต่ำกว่า 4.7.2 โดนแฮ็คแล้ว 67,000 เว็ เริ่มหัวข้อโดย: mdct39511 ที่ 09 กุมภาพันธ์ 2017, 16:06:21 ของผมมันอัพให้อัตโนมัติเลยครับ :P
หัวข้อ: Re: อัพเดพด่วน!!!เว็บไซด์ WordPress เวอร์ชั่นที่ต่ำกว่า 4.7.2 โดนแฮ็คแล้ว 67,000 เว็ เริ่มหัวข้อโดย: thaicoffin ที่ 09 กุมภาพันธ์ 2017, 16:10:05 :wanwan009: ผมก็โดน
หัวข้อ: Re: อัพเดพด่วน!!!เว็บไซด์ WordPress เวอร์ชั่นที่ต่ำกว่า 4.7.2 โดนแฮ็คแล้ว 67,000 เว็ เริ่มหัวข้อโดย: tk888 ที่ 09 กุมภาพันธ์ 2017, 16:15:41 กันไว้ดีกว่าแก้ :wanwan011: :wanwan011:
หัวข้อ: Re: อัพเดพด่วน!!!เว็บไซด์ WordPress เวอร์ชั่นที่ต่ำกว่า 4.7.2 โดนแฮ็คแล้ว 67,000 เว็ เริ่มหัวข้อโดย: 1ZAA ที่ 09 กุมภาพันธ์ 2017, 17:34:51 จัดไปครับ อัพด่วนๆ
หัวข้อ: Re: อัพเดพด่วน!!!เว็บไซด์ WordPress เวอร์ชั่นที่ต่ำกว่า 4.7.2 โดนแฮ็คแล้ว 67,000 เว็ เริ่มหัวข้อโดย: xvlnw.com ที่ 09 กุมภาพันธ์ 2017, 17:52:01 อัพรัวๆเลย...
หัวข้อ: Re: อัพเดพด่วน!!!เว็บไซด์ WordPress เวอร์ชั่นที่ต่ำกว่า 4.7.2 โดนแฮ็คแล้ว 67,000 เว็ เริ่มหัวข้อโดย: LoveRomyui88io ที่ 09 กุมภาพันธ์ 2017, 18:09:06 ขอบคุณครับ
หัวข้อ: Re: อัพเดพด่วน!!!เว็บไซด์ WordPress เวอร์ชั่นที่ต่ำกว่า 4.7.2 โดนแฮ็คแล้ว 67,000 เว็ เริ่มหัวข้อโดย: kaipro ที่ 09 กุมภาพันธ์ 2017, 18:16:05 ขอบคุณค่ะ เดวรีบไปดู :wanwan017:
หัวข้อ: Re: อัพเดพด่วน!!!เว็บไซด์ WordPress เวอร์ชั่นที่ต่ำกว่า 4.7.2 โดนแฮ็คแล้ว 67,000 เว็ เริ่มหัวข้อโดย: MyFuture ที่ 09 กุมภาพันธ์ 2017, 18:33:38 ผมสงสัยครับ
เขาไม่อัพเดทกันหรอครับ ถึงได้โดนแฮค หรือไม่สนใจจะอัพเดท หรือว่ามันอัพเดทยาก หรือยังไงครับ มันไม่มีอัพเดทอัตโนมัติหรอครับ คือ งง ครับ เห็น wordpress เอง ออกจะยิ่งใหญ่สะขนาดนั้น หัวข้อ: Re: อัพเดพด่วน!!!เว็บไซด์ WordPress เวอร์ชั่นที่ต่ำกว่า 4.7.2 โดนแฮ็คแล้ว 67,000 เว็ เริ่มหัวข้อโดย: jakky ที่ 09 กุมภาพันธ์ 2017, 18:54:07 ถ้าถึงขนาดแฮ็ก 4.7.1 ได้ แล้ว 4.7.2 ก็ไม่น่าจะเหลือ ถ้าแฮ็กเกอร์มันตั้งใจจะแฮ็กจริงๆ
หัวข้อ: Re: อัพเดพด่วน!!!เว็บไซด์ WordPress เวอร์ชั่นที่ต่ำกว่า 4.7.2 โดนแฮ็คแล้ว 67,000 เว็ เริ่มหัวข้อโดย: tOrnA ที่ 09 กุมภาพันธ์ 2017, 21:33:20 ผมสงสัยครับ เขาไม่อัพเดทกันหรอครับ ถึงได้โดนแฮค หรือไม่สนใจจะอัพเดท หรือว่ามันอัพเดทยาก หรือยังไงครับ มันไม่มีอัพเดทอัตโนมัติหรอครับ คือ งง ครับ เห็น wordpress เอง ออกจะยิ่งใหญ่สะขนาดนั้น บางคนไม่กล้าอัพเพราะ กลัวมีปัญหาเว็บเจ๊งครับ ขึ้นอยู่กับ theme หรือ plugin ที่ลงด้วย ว่ามัน support version ใหม่ที่อัพเดทหรือเปล่าครับ ใครจะอัพแนำนำให้ทำ backup ก่อนอัพเดทเวอร์ชั่นครับ หัวข้อ: Re: อัพเดพด่วน!!!เว็บไซด์ WordPress เวอร์ชั่นที่ต่ำกว่า 4.7.2 โดนแฮ็คแล้ว 67,000 เว็ เริ่มหัวข้อโดย: lehun ที่ 09 กุมภาพันธ์ 2017, 22:28:15 ผมสงสัยครับ เขาไม่อัพเดทกันหรอครับ ถึงได้โดนแฮค หรือไม่สนใจจะอัพเดท หรือว่ามันอัพเดทยาก หรือยังไงครับ มันไม่มีอัพเดทอัตโนมัติหรอครับ คือ งง ครับ เห็น wordpress เอง ออกจะยิ่งใหญ่สะขนาดนั้น บางคนไม่กล้าอัพเพราะ กลัวมีปัญหาเว็บเจ๊งครับ ขึ้นอยู่กับ theme หรือ plugin ที่ลงด้วย ว่ามัน support version ใหม่ที่อัพเดทหรือเปล่าครับ ใครจะอัพแนำนำให้ทำ backup ก่อนอัพเดทเวอร์ชั่นครับ แม่นแล้ว เว็บผม กดอัปเดตผ่าน Dashboard ไม่ได้ เคยอัพเดตผ่าน FTP อัพแล้วเว็บเจ๊ง คือตอนนั้นไม่ได้backup เว็บมีกว่า500โพส หัวข้อ: Re: อัพเดพด่วน!!!เว็บไซด์ WordPress เวอร์ชั่นที่ต่ำกว่า 4.7.2 โดนแฮ็คแล้ว 67,000 เว็ เริ่มหัวข้อโดย: ChiChiMaRu009 ที่ 09 กุมภาพันธ์ 2017, 22:33:18 กดอัพอย่างไว :( :( :(
หัวข้อ: Re: อัพเดพด่วน!!!เว็บไซด์ WordPress เวอร์ชั่นที่ต่ำกว่า 4.7.2 โดนแฮ็คแล้ว 67,000 เว็ เริ่มหัวข้อโดย: insidecom ที่ 09 กุมภาพันธ์ 2017, 22:43:09 ขอบคุณครับ :wanwan017:
หัวข้อ: Re: อัพเดพด่วน!!!เว็บไซด์ WordPress เวอร์ชั่นที่ต่ำกว่า 4.7.2 โดนแฮ็คแล้ว 67,000 เว็ เริ่มหัวข้อโดย: BoMBaY ที่ 09 กุมภาพันธ์ 2017, 23:01:31 :wanwan009: :wanwan009:
หัวข้อ: Re: อัพเดพด่วน!!!เว็บไซด์ WordPress เวอร์ชั่นที่ต่ำกว่า 4.7.2 โดนแฮ็คแล้ว 67,000 เว็ เริ่มหัวข้อโดย: VornGraphy ที่ 09 กุมภาพันธ์ 2017, 23:08:48 อัพแล้วฮะ แต่น่ากลัวจัง . . .
หัวข้อ: Re: อัพเดพด่วน!!!เว็บไซด์ WordPress เวอร์ชั่นที่ต่ำกว่า 4.7.2 โดนแฮ็คแล้ว 67,000 เว็ เริ่มหัวข้อโดย: tenzamak ที่ 09 กุมภาพันธ์ 2017, 23:09:03 การอัพเกรด ใช้เวลา 1นาที ผมก็แปลกใจ ทำไมไม่ค่อยทำกัน กลัวพังก็แค่ backup ก่อน เต็มที่ไม่เกิน 10 นาทีเสร็จ
ไม่จำเป็นต้องแบคอัพหมด จำไว้แค่ว่า ใช้เวอร์ชั่นไหนอยู่ แล้วก็แบคอัพแค่ database ก็็ยังได้ หัวข้อ: Re: อัพเดพด่วน!!!เว็บไซด์ WordPress เวอร์ชั่นที่ต่ำกว่า 4.7.2 โดนแฮ็คแล้ว 67,000 เว็ เริ่มหัวข้อโดย: wattasin ที่ 09 กุมภาพันธ์ 2017, 23:12:12 อัพกันด้วยนะครับ แนะนำครับ อันตราย :wanwan017:
หัวข้อ: Re: อัพเดพด่วน!!!เว็บไซด์ WordPress เวอร์ชั่นที่ต่ำกว่า 4.7.2 โดนแฮ็คแล้ว 67,000 เว็ เริ่มหัวข้อโดย: EyeShild21 ที่ 11 กุมภาพันธ์ 2017, 13:18:07 อัฟด่วนๆเลยครับช่วงนี้ ผมอัฟทุกเวปเลยเหมือนกัน
หัวข้อ: Re: อัพเดพด่วน!!!เว็บไซด์ WordPress เวอร์ชั่นที่ต่ำกว่า 4.7.2 โดนแฮ็คแล้ว 67,000 เว็ เริ่มหัวข้อโดย: Zeratul ที่ 11 กุมภาพันธ์ 2017, 15:36:58 ผมโดนละเว็บนึง ขนาดทยอยอัพตั้งแต่วันที่ 29/1/17 จนถึง 2/2/17 เราก็คิดว่าอัพหมดแล้ว ที่ไหนได้เหลือเว็บนึงลืมอัพ เลยมาอัพวันที่ 7/2/17 ก็คิดว่ารอดละ ปรากฏว่าวันนี้เปิดมาดู อ้าวเห้ย โดนแล้วนี่หว่า แล้วโดนวันที่ 6/2/17 โครตเจ็บใจเลย ช้าไปวันเดียว
หัวข้อ: Re: อัพเดพด่วน!!!เว็บไซด์ WordPress เวอร์ชั่นที่ต่ำกว่า 4.7.2 โดนแฮ็คแล้ว 67,000 เว็ เริ่มหัวข้อโดย: asnowman ที่ 11 กุมภาพันธ์ 2017, 15:55:21 ขอบคุณคร้าบๆ
หัวข้อ: Re: อัพเดพด่วน!!!เว็บไซด์ WordPress เวอร์ชั่นที่ต่ำกว่า 4.7.2 โดนแฮ็คแล้ว 67,000 เว็ เริ่มหัวข้อโดย: cloudsphere ที่ 11 กุมภาพันธ์ 2017, 20:17:03 จัดไปครับผม ขอบคุณมากครับ :wanwan003:
หัวข้อ: Re: อัพเดพด่วน!!!เว็บไซด์ WordPress เวอร์ชั่นที่ต่ำกว่า 4.7.2 โดนแฮ็คแล้ว 67,000 เว็ เริ่มหัวข้อโดย: FlanceTranslator ที่ 11 กุมภาพันธ์ 2017, 22:48:08 ขอบคุณค่ะ :wanwan003:
หัวข้อ: Re: อัพเดพด่วน!!!เว็บไซด์ WordPress เวอร์ชั่นที่ต่ำกว่า 4.7.2 โดนแฮ็คแล้ว 67,000 เว็ เริ่มหัวข้อโดย: pond_z1000 ที่ 11 กุมภาพันธ์ 2017, 22:52:06 ผมก็โดนคับ ขอร้องไห้ดังๆ แต่คนแฮคไม่ใช่ชื่อนี้ แบบว่า T_T ต้องลบทิ้งออกหมดเลยไม่รู้ว่าต้องไปแก้ตรงไหน เล่นฝังซะเพียบเลย :wanwan031:
หัวข้อ: Re: อัพเดพด่วน!!!เว็บไซด์ WordPress เวอร์ชั่นที่ต่ำก เริ่มหัวข้อโดย: hackz ที่ 11 กุมภาพันธ์ 2017, 23:02:18 ผมก็โดนคับ ขอร้องไห้ดังๆ แต่คนแฮคไม่ใช่ชื่อนี้ แบบว่า T_T ต้องลบทิ้งออกหมดเลยไม่รู้ว่าต้องไปแก้ตรงไหน เล่นฝังซะเพียบเลย :wanwan031: Revision ของ Wordpress ช่วยได้ค่ะ เราก็เพิ่งแก้ไขไป อัพช้าไปวันเดียวเหมือนกัน หัวข้อ: Re: อัพเดพด่วน!!!เว็บไซด์ WordPress เวอร์ชั่นที่ต่ำกว่า 4.7.2 โดนแฮ็คแล้ว 67,000 เว็ เริ่มหัวข้อโดย: watyai ที่ 12 กุมภาพันธ์ 2017, 02:53:37 :P
น่าจะถึงหลัก แสนเว็บแล้ว Google deindex คำนั้นไปแล้วหรือเปล่า หัวข้อ: Re: อัพเดพด่วน!!!เว็บไซด์ WordPress เวอร์ชั่นที่ต่ำกว่า 4.7.2 โดนแฮ็คแล้ว 67,000 เว็ เริ่มหัวข้อโดย: thanoo001 ที่ 12 กุมภาพันธ์ 2017, 12:10:41 ผมตั้งอัพเดตอัตโนมัติครับ เพราะมันสำคัญจริงไม่รู้ว่าเราจะเจออะไร ธีมพัง ปลั๊กอินพัง แก้ไขเอาก็ได้ แต่ตัวสคริปมันสำคัญกว่ายิ่ง Wordpress คนใช้เยอะ คนโจมตีก็เยอะตาม ถ้าคิดจะไม่อัพหรือกลัวการอัพเดต แนะนำให้ใช้เวอร์ชั่นที่มันเก่ากว่าปัจจุบันอย่าง 4.6ดีกว่า
|