ฝ่ายขาย และการตลาด
085-848-2253[email protected]http://m.me/beartai
สมัครงาน/ฝึกงาน ติดต่อได้ที่
[email protected]
Read
WordPress

HealthCERT เตือนภัยช่องโหว่ Forminator บน WordPress กระทบเว็บไซต์ครึ่งล้าน

Table of Content

ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ด้านสาธารณสุขหรือ HealthCERT ออกประกาศแจ้งเตือนช่องโหว่ร้ายแรงในปลั๊กอิน Forminator บน WordPress

ทาง HealthCERT ชี้ว่าช่องโหว่นี้กระทบต่อเว็บไซต์ที่ใช้ WordPress เป็นฐานมากกว่า 500,000 เว็บไซต์

ช่องโหว่ที่ว่านี้ เริ่มจากช่องโหว่ระดับร้ายแรงในรหัส CVE-2024-28890 ที่อนุญาตให้ผู้โจมตีจากระยะไกล (remote attacker) ใช้ช่องโหว่บนปลั๊กอินนี้อัปโหลดมัลแวร์เข้าไปในเว็บไซต์ และทำให้กลายเป็นช่องทางของการโจมตีด้วยวิธีการ Denial of Service (DoS) หรือการกระหน่ำการจราจรทางอินเทอร์เน็ต (Traffic) ไปยังเว็บไซต์จนล่มได้

โดยจะมีผลกับ Forminator เวอร์ชัน 1.29.0 หรือเก่ากว่านั้น

ช่องโหว่อันต่อมาคือ CVE-2024-31077 ซึ่งเปิดโอกาสให้เกิดการโจมตีแบบ SQL Injection ที่จะช่วยให้ผู้โจมตีที่มีสิทธิของแอดมินสามารถค้นหา SQL บนฐานข้อมูลภายในเว็บไซต์อย่างอิสระได้ โดยช่องโหว่ตัวนี้จะมีผลกับ Forminator เวอร์ชัน 1.29.3 ลงไป

ช่องโหว่สุดท้ายคือ CVE-2024-31857 เป็นช่องโหว่แบบ Cross-site scripting (XSS) ที่ทำให้ผู้โจมตีระยะไหลเรียกใช้ HTML และสคริปต์ในเบราว์เซอร์ของเหยื่อที่เผลอกดเข้าไปในลิงก์ของผู้โจมตี (มีผลกับ Forminator 1.15.4 ลงไป)

HealthCERT แนะนำให้แอดมินที่ใช้ Forminaor อัปเดตให้เป็นเวอร์ชันล่าสุดโดยทันที

สำหรับปลั๊กอิน Forminator ให้ความสามารถกับแอดมินเว็บไซต์ WordPress ในการสร้างฟอร์มได้หลากหลายรูปแบบ ตั้งแต่กรอกข้อมูลทั่วไป แบบสอบถาม โพลล์ ไปจนถึงฟอร์มสัญญา และการชำระเงินผ่านช่องทางต่าง ๆ

Highlight

Sony เตรียมเลิกทำแผ่นเกม PlayStation “แบบถาวร” ช่วงมกราคม 2028

02/07/2026
Read More

ทำไมเราควรลองไปนั่งเหม่อที่สวนลุม ? ‘Dawdle Therapy’ เมื่อความว่างเปล่าช่วยฮีลสมอง

02/07/2026
Read More

Smart Spending: ทักษะชีวิตของคนยุคใหม่ เมื่อคนเราไม่ได้จ่ายน้อยลง แต่เลือกจ่ายเป็นมากขึ้น

02/07/2026
Read More

ทรู พาลูกค้าและพาร์ตเนอร์คนสำคัญสัมผัสประสบการณ์ World-Class Gastronomy ชูศักยภาพวัตถุดิบไทยสู่เวที Fine Dining โลก โดย 12 เชฟมิชลิน รวม 21 ดาว

02/07/2026
Read More

รอชม ! มีรายงานว่า Apple กำลังวางแผนเปิดตัว MacBook Pro และ iPad Pro รุ่นใหม่ในต้นปีหน้า มาพร้อมชิป M7

02/07/2026
Read More

Google เปิดตัว Nano Banana 2 Lite และ Gemini Omni Flash โมเดล AI ใหม่ที่เน้นความเร็วและความคุ้มค่า

02/07/2026
Read More

Related Content