เว็บไซต์ WordPress กว่า 6,000 แห่งถูกแฮ็กติดตั้งปลั๊กอินขโมยข้อมูล
ผู้โจมตีใช้ข้อมูลประจำตัวผู้ดูแลระบบที่ถูกขโมยมาล็อกอินและติดตั้งปลั๊กอินในลักษณะอัตโนมัติ ซึ่งอาจเกิดจากการโจมตีแบบ brute force หรือ phishing
หากคุณเป็นผู้ดูแลเว็บไซต์ WordPress ควรตรวจสอบปลั๊กอินที่ติดตั้งและลบปลั๊กอินที่ไม่รู้จัก รวมถึงรีเซ็ตรหัสผ่านของผู้ดูแลระบบให้เป็นรหัสที่ไม่ซ้ำกันเพื่อป้องกันการโจมตีเพิ่มเติม