มีแฮ็กเกอร์เริ่มการโจมตีครั้งใหญ่กับเว็บไซต์ที่ใช้ WordPress จำนวนมากกว่า 9 แสนแห่ง โดยรีไดเร็กต์เว็บเหล่านี้ไปยังเว็บไซต์โฆษณาหรือฝังช่องทางประตูหลังกรณีที่สามารถล็อกอินในฐานะแอดมินได้ ซึ่งจากการวิเคราะห์ข้อมูลที่สื่อสารแล้ว
พบว่าการโจมตีทั้งหมดนี้มาจากผู้โจมตีรายเดียวกันหมด ซึ่งใช้ที่อยู่ไอพีอย่างน้อย 24,000 ไอพีในช่วงเดือนที่ผ่านมาเพื่อส่งคำร้องขอที่เป็นอันตรายไปยังเว็บกว่า 9 แสนเว็บ การโจมตีนี้มีแนวโน้มเพิ่มขึ้นอย่างมีนัยสำคัญตั้งแต่วันที่ 28 เมษายน
บริษัทด้านความปลอดภัยสำหรับ WordPress อย่าง Defiant เจ้าของปลั๊กอินความปลอดภัย Defiant ได้ตรวจพบการโจมตีมากกว่า 20 ล้านครั้งในวันที่ 3 พฤษภาคมที่ผ่านมา ซึ่งโจมตีไปยังเว็บไซต์มากกว่าครึ่งล้านราย
ทาง Ram Gall เจ้าหน้าที่ QA อาวุโสของ Defiant กล่าวว่า ผู้โจมตีมุ่งความสนใจส่วนใหญ่ไปยังการใช้ช่องโหว่การรันสคริปต์ข้ามไซต์ (XSS) ในปลั๊กอินที่เคยมีการออกแพ็ตช์แก้ไขไปไม่กี่เดือน หรือไม่กี่ปีที่ผ่านมา ร่วมกับการโจมตีแบบอื่นด้วย
ที่มา : Bleepingcomputers
