Houzez គឺជាប្រភេទ theme របស់កម្មវិធី WordPress ដែលអាចរកសម្រាប់ការទិញនៅលើ ThemeForest ដែលជាទីផ្សារពេញនិយមសម្រាប់ផលិតផលឌីជីថល។ប្រភេទ theme បុព្វលាភនេះត្រូវគេទទួលស្គាល់យ៉ាងទូលំទូលាយសម្រាប់លក្ខណៈពិសេសដ៏អស្ចារ្យរបស់វា ហើយវាត្រូវលក់ចេញចំនួន 35,000 រហូតមកដល់បច្ចុប្បន្នជាមួយនឹងតម្លៃ $69។ Houzez theme និង plugin សម្រាប់កម្មវិធី WordPress ដែលត្រូវប្រើប្រាស់ជាទូទៅដោយវេបសាយអចលនទ្រព្យបច្ចុប្បន្នកំពុងស្ថិតក្រោមការវាយប្រហារពីក្រុម Hacker ដែលកំពុងទាញយកភាពងាយរងគ្រោះដែលមានហានិភ័យខ្ពស់ចំនួនពីរ។
កំហុសសុវត្ថិភាពទាំងនេះត្រូវចាត់ទុកថាជាបញ្ហាធ្ងន់ធ្ងរ ហើយអាចបង្កគ្រោះថ្នាក់យ៉ាងធ្ងន់ធ្ងរដល់វេបសាយ និងអ្នកប្រើប្រាស់របស់ពួកគេ។ ភាពងាយរងគ្រោះទីមួយត្រូវជួសជុលនៅក្នុងកំណែ 2.6.4 ដែលត្រូវចេញផ្សាយនៅក្នុងខែសីហា ឆ្នាំ2022 ហើយបញ្ហាទីពីរត្រូវដោះស្រាយនៅក្នុងកំណែ 2.7.2 ដែលត្រូវចេញផ្សាយនៅក្នុងខែវិច្ឆិកា ឆ្នាំ2022។
ភាពងាយរងគ្រោះដែលលើកឡើងនោះមានដូចជាលេខសម្គាល់ CVE-2023-26540 ជាប្រភេទភាពងាយរងគ្រោះ Houzez Theme មានពិន្ទុ CVSS: 9.8 មានកម្រិតធ្ងន់ធ្ងរ និងភាពភាពងាយរងគ្រោះមួយទៀតមានលេខសម្គាល់ CVE-2023-26009 ជាប្រភេទភាពងាយរងគ្រោះ Houzez Login Register មានពិន្ទុ CVSS: 9.8 និងមានកម្រិតធ្ងន់ធ្ងរ។
របាយការណ៍ថ្មីៗនេះពី Patchstack គូសបញ្ជាក់ថា វេបសាយមួយចំនួនមិនទាន់អនុវត្តការធ្វើបច្ចុប្បន្នភាពសុវត្ថិភាពដែលចេញផ្សាយសម្រាប់ Houzez theme និងកម្មវិធីជំនួយ plugin ដោយទុកឱ្យពួកគេប្រឈមនឹងការកេងប្រវ័ញ្ច។ របាយការណ៍នេះមានតួនាទីជាការព្រមានថាក្រុមហេគឃ័របច្ចុប្បន្នកំពុងកំណត់គោលដៅលើភាពងាយរងគ្រោះដែលមិនជួសជុលទាំងនេះនៅក្នុងការវាយប្រហារដែលកំពុងបន្តដំណើរការ។ នាពេលបច្ចុប្បន្ននេះ ភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពដែលមាននៅ Houzez និងកម្មវិធីជំនួយសម្រាប់ WordPress កំពុងត្រូវកេងប្រវ័ញ្ចយ៉ាងសកម្មដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺរណិត។ ការវាយប្រហារទាំងនេះកំពុងត្រូវអនុវត្តចេញពីអាសយដ្ឋាន IP 103.167.93.138 ហើយត្រូវគេសង្កេតឃើញលក្ខណៈពិសេសមួយចំនួន។
ក្រុមអ្នកស្រាវជ្រាវ Patchstack សង្កេតឃើញទ្វារក្រោយ (Backdoor) ត្រូវផ្ទុកឡើងដោយតួអង្គគំរាមកំហែងនៅក្នុងការវាយប្រហារ ដែលអាចឱ្យពួកគេធ្វើសកម្មភាពខុសច្បាប់មួយចំនួនដូចជាការប្រតិបត្តិពាក្យបញ្ជា ចាក់ផ្សាយពាណិជ្ជកម្មនៅលើគេហទំព័រ និងការបញ្ជូនបន្តចរាចរទៅកាន់គេហទំព័រព្យាបាទផ្សេងទៀត។ក្រុមអ្នកស្រាវជ្រាវ Patchstack ប្តេជ្ញាបន្តតាមដានរាល់ការប៉ុនប៉ងបន្ថែមផ្សេងទៀត ដើម្បីទាញយកភាពងាយរងគ្រោះនៅក្នុង Houzez និងកម្មវិធីជំនួយសម្រាប់ WordPress។ លើសពីនេះ ម្ចាស់វេបសាយ និងអ្នកគ្រប់គ្រងគួរតែផ្តល់អាទិភាពដល់ដំណើរការនៃការអនុវត្តបំណះដែលមានជាមួយអាទិភាពកម្រិតខ្ពស់បំផុត៕
ប្រែសម្រួល៖ប៉ោក លក្ខិណា
