เราค่อยๆ เห็นข้อมูลมากขึ้นว่าเอกสารชุดที่เรียกกันว่า Panama Papers นั้นหลุดออกมาได้อย่างไร นอกจากที่พบว่า เว็บที่ให้ลูกค้าเข้ามาอัพเดตข้อมูล ของบริษัท ใช้ Drupal เวอร์ชันเก่ามาก แล้ว ยังมีคนตั้งข้อสังเกตว่า เว็บไซต์หลัก ของบริษัท Mossack Fonseca ใช้ Wordpress plugin ชื่อ Slider Revolution เวอร์ชั่น 2.1.7 ซึ่งเก่ามาก (และขณะนี้ก็ยังไม่ได้อัพเดต)

โดยเวอร์ชั่นที่เก่ากว่า 3.0.95 มีช่องโหว่ให้ผู้ไม่ประสงค์ดีสามารถ วางไฟล์บนเซิร์ฟเวอร์ได้ด้วยการใช้ AJAX call หรือ เข้าถึงไฟล์ wp-config.php ซึ่งมีชื่อผู้ใช้และรหัสผ่านฐานข้อมูล Wordpress

และปรากฏว่าเว็บไซต์หลักและเมลเซิร์ฟเวอร์ของบริษัทอยู่บนเครือข่ายเดียวกัน ดังนั้นในทางทฤษฎีแล้วนี่อาจเป็น "ทางเข้า" ที่ hacker ใช้ในการเข้าถึงข้อมูลอื่นๆ ที่หลุดออกมาได้เช่นกัน

Slider Revolution (แต่ก่อนชื่อ Revolution Slider) เป็น premium plugin ที่มีคนซื้อไปใช้ มากกว่าหนึ่งแสนครั้ง นอกจากนั้นยังแถมไปกับ theme อีกจำนวนหนึ่ง ปัจจุบันช่องโหว่ดังกล่าวได้ถูกแก้ไขมามากกว่า 1 ปีแล้ว แต่มีเว็บไซต์ที่ยังไม่ได้อัพเดตมาใช้เวอร์ชั่นล่าสุด

ที่มา: Wordfence