ฝ่ายขาย และการตลาด
085-848-2253[email protected]http://m.me/beartai
สมัครงาน/ฝึกงาน ติดต่อได้ที่
[email protected]
Read
WordPress

HealthCERT เตือนภัยช่องโหว่ Forminator บน WordPress กระทบเว็บไซต์ครึ่งล้าน

Table of Content

ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ด้านสาธารณสุขหรือ HealthCERT ออกประกาศแจ้งเตือนช่องโหว่ร้ายแรงในปลั๊กอิน Forminator บน WordPress

ทาง HealthCERT ชี้ว่าช่องโหว่นี้กระทบต่อเว็บไซต์ที่ใช้ WordPress เป็นฐานมากกว่า 500,000 เว็บไซต์

ช่องโหว่ที่ว่านี้ เริ่มจากช่องโหว่ระดับร้ายแรงในรหัส CVE-2024-28890 ที่อนุญาตให้ผู้โจมตีจากระยะไกล (remote attacker) ใช้ช่องโหว่บนปลั๊กอินนี้อัปโหลดมัลแวร์เข้าไปในเว็บไซต์ และทำให้กลายเป็นช่องทางของการโจมตีด้วยวิธีการ Denial of Service (DoS) หรือการกระหน่ำการจราจรทางอินเทอร์เน็ต (Traffic) ไปยังเว็บไซต์จนล่มได้

โดยจะมีผลกับ Forminator เวอร์ชัน 1.29.0 หรือเก่ากว่านั้น

ช่องโหว่อันต่อมาคือ CVE-2024-31077 ซึ่งเปิดโอกาสให้เกิดการโจมตีแบบ SQL Injection ที่จะช่วยให้ผู้โจมตีที่มีสิทธิของแอดมินสามารถค้นหา SQL บนฐานข้อมูลภายในเว็บไซต์อย่างอิสระได้ โดยช่องโหว่ตัวนี้จะมีผลกับ Forminator เวอร์ชัน 1.29.3 ลงไป

ช่องโหว่สุดท้ายคือ CVE-2024-31857 เป็นช่องโหว่แบบ Cross-site scripting (XSS) ที่ทำให้ผู้โจมตีระยะไหลเรียกใช้ HTML และสคริปต์ในเบราว์เซอร์ของเหยื่อที่เผลอกดเข้าไปในลิงก์ของผู้โจมตี (มีผลกับ Forminator 1.15.4 ลงไป)

HealthCERT แนะนำให้แอดมินที่ใช้ Forminaor อัปเดตให้เป็นเวอร์ชันล่าสุดโดยทันที

สำหรับปลั๊กอิน Forminator ให้ความสามารถกับแอดมินเว็บไซต์ WordPress ในการสร้างฟอร์มได้หลากหลายรูปแบบ ตั้งแต่กรอกข้อมูลทั่วไป แบบสอบถาม โพลล์ ไปจนถึงฟอร์มสัญญา และการชำระเงินผ่านช่องทางต่าง ๆ

Highlight

ยุโรปร้อนจัด ยอดใช้แอร์พุ่ง ส่งผลต่อโลกอย่างไรในระยะยาว ?

30/06/2026
Read More

เกาหลีใต้เตรียมทุ่ม 20 ล้านล้านบาท สร้างศูนย์กลางชิปและ AI แห่งใหม่

30/06/2026
Read More

The Story Thailand Forum 2026 เปิดเวทีถก AI จากโครงสร้างพื้นฐานสู่อนาคตธุรกิจและสังคม

30/06/2026
Read More

TRUE AF 2026 สัปดาห์ 3 โชว์จัดเต็ม โจทย์ “อัตลักษณ์ไทย” ดันซอฟต์พาวเวอร์ พร้อมเซอร์ไพรส์เปิดตัว 2 Judge ปริศนา !

30/06/2026
Read More

นายกเทศมนตรี 40 เมืองใหญ่ทั่วโลก ร่วมมือคุมเข้ม Data Center มุ่งพัฒนาแบบยั่งยืน ไม่ผลาญทรัพยากร 

29/06/2026
Read More

ค่ำนี้ ! ชวนดู ‘Strawberry Moon’ จันทร์เต็มดวงส่งท้ายเดือน สว่างเด่นชัดตลอดคืน

29/06/2026
Read More

Related Content