ผู้ใช้งานปลั๊กอิน WooCommerce ตกเป็นเป้าหมายของแคมเปญฟิชชิ่งที่อ้างช่องโหว่ปลอมในเว็บไซต์
นักวิจัยด้านความปลอดภัยไซเบอร์เตือนภัยเกี่ยวกับแคมเปญฟิชชิ่งขนาดใหญ่ที่กำลังมุ่งเป้าโจมตีผู้ใช้งาน WooCommerce โดยใช้กลอุบายแจ้งเตือนด้านความปลอดภัยปลอม อ้างให้ผู้ดูแลระบบดาวน์โหลด “แพตช์สำคัญ” เพื่ออุดช่องโหว่ แต่แท้จริงแล้วเป็นการติดตั้ง backdoor ที่ใช้เข้าควบคุมเว็บไซต์อย่างลับๆ โดยบริษัท Patchstack ซึ่งเชี่ยวชาญด้านความปลอดภัยของ WordPress ระบุว่า กิจกรรมนี้มีความซับซ้อนและเป็นรูปแบบใหม่ของการโจมตีที่เคยพบในช่วงปลายปี 2023 โดยใช้เทคนิคการปลอมแปลงช่องโหว่ (CVE) เพื่อหลอกลวงผู้ดูแลระบบเว็บไซต์