Saturday, July 18, 2026

អូស្រា្តលីព្រមានពីយុទ្ធនាការសកលមានគោលដៅលើ Platforms CMS ងាយរងគ្រោះ

0

មជ្ឈមណ្ឌលសន្តិសុខសាយប័រអូស្រ្តាលី (ACSC) បានចេញការព្រមានអំពីយុទ្ធនាការបំពានលើ គោលដៅភាពងាយរងគ្រោះប្រព័ន្ធគ្រប់គ្រងមាតិកា (Content Management Systems (CMS)) និង Plugins។ភ្នាក់ងាររដ្ឋាភិបាលបានថ្លែងថា អាជីវកម្មអូស្រ្តាលីជាច្រើនរងគ្រោះដោយសារសកម្មភាពព្យាបាទដោយប្រើ Webshells ដាក់ពង្រាយលើគេហទំព័ររបស់ពួកគេ។ Wehshells ផ្តល់នូវវត្តមានជាប់លាប់ដំណើរការចូលទៅគ្រប់គ្រងលើគេហទំព័រ និងអនុញ្ញាតឱ្យហេគឃ័ររំខានដល់សេវាកម្ម លួចអត្តសញ្ញាណ ដាក់បញ្ចូលមេរោគ Malware បន្ថែម និងចូលទៅក្នុងណិតវើកកាន់តែជ្រៅ។

យុទ្ធនាការកេងចំណេញយ៉ាងធំកំពុងតែមានគោលដៅលើភាពងាយរងគ្រោះនៅក្នុង Content Management Systems (CMS) ជាសកល រួមមាននៅក្នុងប្រទេសអូស្រា្តលី លើអាជីវកម្មខ្នាតតូច និងមធ្យម បើយោងតាម ACSC ព្រមាន។ ជាផ្នែកមួយនៃយុទ្ធនាការនេះ ហេគឃ័រព្យាបាទកំពុងតែស្គេនគេហទំព័ររកឱកាសដាក់បញ្ចូល Webshells ដើម្បីជំរុញភាពងាយរងគ្រោះផ្សេងៗដែលប៉ះពាល់ដល់ CMS Software និង Plugins។

យោងតាមភ្នាក់ងារបានឱ្យដឹងថា សកម្មភាពនេះទាញយកអត្ថប្រយោជន៍ពីចំណុចខ្វះខាតនៅក្នុង CMS Platforms និង Plugin រួមមាន WordPress, Craft CMS, MaxSite CMS, MetInfo CMS និង Joomla JCE។ បញ្ជី ACSC ខាងក្រោមបង្ហាញពីផលិតផលដែលត្រូវបានបំពាននៅក្នុងយុទ្ធនាការ៖

  • Simple File List (WordPress) – CVE-2025-34085/CVE-2020-36847
  • WavePlayer (WordPress) – CVE-2025-12057
  • BerqWP (WordPress) – CVE-2025-7443
  • WPBookit (WordPress) – CVE-2025-7852
  • Ninja Forms (WordPress) –CVE-2026-0740
  • ThemeREX Addons (WordPress) – CVE-2026-1969
  • Breeze Cache (WordPress) –CVE-2026-3844
  • pay-uz (WordPress) – CVE-2026-31843
  • ACF Extended (WordPress) –CVE-2025-13486
  • Sneeit Framework – CVE-2025-6389
  • WPvivid Backup (WordPress) –CVE-2026-1357
  • Gravity Forms (WordPress) – CVE-2025-12352
  • GutenKit/Hunk Companion (WordPress) – likely CVE-2024-9234
  • Craft CMS –CVE-2025-32432
  • MaxSite CMS – CVE-2026-3395
  • MetInfo CMS – CVE-2026-29014
  • Joomla JCE –CVE-2026-48907

ACSC បានកត់សម្គាល់ថា យុទ្ធនាការប្រហែលជាគាំទ្រដោយ AI ដែលជួយហេគឃ័រពន្លឿនការវាយប្រហារ និងទំហំការបំពានលើកំហុសដែលបានកើតឡើង។ អ្នកគ្រប់គ្រងគេហទំព័រត្រូវបានណែនាំឱ្យធ្វើបច្ចុប្បន្នភាពសុវត្ថិភាពទៅកាន់ជំនាន់ចុងក្រោយ សម្រាប់ CMS, Themes និង Plugins លុបសមាសធាតុដែលមិនប្រើចេញ និងបើកឱ្យធ្វើបច្ចុប្បន្នភាពស្វ័យប្រវត្តិនៅទីតាំងដែលអាចធ្វើបាន។ វាក៏ត្រូវបានណែនាំឱ្យបង្កើត Web Directory Read-only នៅពេលអាចធ្វើបាន ត្រួតពិនិត្យលើការបង្កើតឯកសារដែលគ្មានការអនុញ្ញាត រឹតបន្តឹងដំណើរការចូល Directory ជាច្រើនដែលសម្ងាត់ និងរារាំង CMS, Themes, Plugins ព្រមទាំងរារាំងការបង្កើតដំណើរការដែលមិននឹកស្មានដល់នៅលើ Web Server។

https://www.bleepingcomputer.com/news/security/australia-warns-of-global-campaign-targeting-vulnerable-cms-platforms/

ប្រភព BleepingComputer ចុះផ្សាយថ្ងៃទី១១ ខែកក្កដា ឆ្នាំ២០២៦

LEAVE A REPLY

Please enter your comment!
Please enter your name here