ข่าวใหญ่สำหรับผู้ใช้งาน WordPress ทั่วโลกครับ ตอนนี้แฮกเกอร์กำลังโจมตีช่องโหว่ระดับวิกฤตในปลั๊กอิน WordPress ยอดนิยมอย่าง Post SMTPซึ่งมีผู้ติดตั้งใช้งานกว่า 400,000 เว็บไซต์ โดยมีเป้าหมายเพื่อยึดบัญชีผู้ดูแลระบบ และควบคุมเว็บทั้งหมด
จากรายงานโดยเว็บไซต์ Hackread ได้กล่าวถึงการตรวจพบแคมเปญการโจรกรรมครั้งใหม่ของแฮกเกอร์บนเว็บไซต์ Ecommerce ที่ถูกสร้างขึ้นบน WordPress ซึ่งการตรวจพบครั้งนี้นั้นเป็นผลงานของทีมวิจัย Wordfence Threat Intelligence Team ซึ่งเป็นหน่วยงานย่อยของ Wordfence บริษัทผู้พัฒนาปลั๊กอิน (Plug In) ด้านความปลอดภัยบนเว็บไซต์ WordPress โดยแคมเปญนี้จะเป็นการใช้มัลแวร์ที่ปลอมตัวเป็นปลั๊กอิน มาใช้ในการทำการครั้งนี้
ผู้เชี่ยวชาญด้านไซเบอร์จากบริษัท Defiant ได้เปิดเผยช่องโหว่ร้ายแรงในปลั๊กอิน Forminator ของ WordPress ซึ่งเป็นปลั๊กอินยอดนิยมสำหรับสร้างฟอร์มต่าง ๆ เช่น ฟอร์มติดต่อ การชำระเงิน และแบบสอบถาม โดยมีผู้ใช้งานมากกว่า 600,000 เว็บไซต์ทั่วโลก ซึ่งช่องโหว่นี้ได้มีหมายเลขคือ CVE-2025-6463 และได้คะแนนความรุนแรง CVSS ที่ 8.8 ซึ่งถือว่าอยู่ในระดับสูง
ช่องโหว่การยืนยันตัวตนที่มีความรุนแรงสูง ถูกค้นพบในปลั๊กอิน Really Simple Security ทั้งเวอร์ชันฟรีและ Pro ส่งผลกระทบต่อเว็บไซต์ WordPress กว่า 4 ล้านเว็บ
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว
