មេរោគ Linux malware បានកេងចំនេញទៅលើ 30 vulnerabilities នៅក្នុង outdated WordPress plugins ដើម្បីចែកចាយមេរោគតាមរយៈ JavaScript។ តាមរបាយការណ៍មួយចេញពី Dr. Web អោយដឹងថា មេរោគ malware នេះមានគោលដៅទៅលើប្រព័ន្ធ 32-bit និង 64-bit Linux systems សម្រាប់ការបញ្ជាកូដពីចម្ងាយថែមទៀត។
សម្រាប់ plugins / themes នេះគឺមាន៖
- WP Live Chat Support Plugin
- WordPress – Yuzo Related Posts
- Yellow Pencil Visual Theme Customizer Plugin
- Easysmtp
- WP GDPR Compliance Plugin
- Newspaper Theme on WordPress Access Control (CVE-2016-10972)
- Thim Core
- Google Code Inserter
- Total Donations Plugin
- Post Custom Templates Lite
- WP Quick Booking Manager
- Faceboor Live Chat by Zotabox
- Blog Designer WordPress Plugin
- WordPress Ultimate FAQ (CVE-2019-17232 and CVE-2019-17233)
- WP-Matomo Integration (WP-Piwik)
- WordPress ND Shortcodes For Visual Composer
- WP Live Chat
- Coming Soon Page and Maintenance Mode
- Hybrid
ប្រសិនបើវេបសាយគោលដៅទាំងនេះដែលដំណើរការនូវ outdated/ vulnerable version នេះ មេរោគនេះអាចដាក់មេរោគតាមរយៈ JavaScript ចេញពី command and control (C2) server ហើយវាក៏ដាក់បញ្ចូលនូវ script នេះទៅក្នុងវេបសាយនេះផងដែរ។ ដូចនេះ សូមអ្នកគ្រប់គ្រងប្រព័ន្ធប្រើប្រាស់នូវលេខសម្ងាត់ដែលខ្លាំង និងដំណើរការ 2FA ដើម្បីការពារពីការវាយប្រហារពី brute-force attacks ៕
ប្រែសម្រួល៖ ឆាន សុផា
