วันที่ 21 ก.ค.2568 เพจ ศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล – PDPC Eagle Eye โพสต์ข้อมูลแจ้งเตือนประชาชน ความว่า เตือนภัย! แค่ “ค้นหา Search Engine” ก็อาจโดนแฮกได้! ภัยไซเบอร์ใหม่ใกล้ตัวกว่าที่คิด!แฮ็กเกอร์กำลังใช้เทคนิคที่เรียกว่า “SEO Poisoning” ปลอมหน้าเว็บให้ติดอันดับต้นๆ บน Search Engine
จากรายงานโดยเว็บไซต์ Hackread ได้กล่าวถึงการตรวจพบแคมเปญการโจรกรรมครั้งใหม่ของแฮกเกอร์บนเว็บไซต์ Ecommerce ที่ถูกสร้างขึ้นบน WordPress ซึ่งการตรวจพบครั้งนี้นั้นเป็นผลงานของทีมวิจัย Wordfence Threat Intelligence Team ซึ่งเป็นหน่วยงานย่อยของ Wordfence บริษัทผู้พัฒนาปลั๊กอิน (Plug In) ด้านความปลอดภัยบนเว็บไซต์ WordPress โดยแคมเปญนี้จะเป็นการใช้มัลแวร์ที่ปลอมตัวเป็นปลั๊กอิน มาใช้ในการทำการครั้งนี้
ผู้เชี่ยวชาญด้านไซเบอร์จากบริษัท Defiant ได้เปิดเผยช่องโหว่ร้ายแรงในปลั๊กอิน Forminator ของ WordPress ซึ่งเป็นปลั๊กอินยอดนิยมสำหรับสร้างฟอร์มต่าง ๆ เช่น ฟอร์มติดต่อ การชำระเงิน และแบบสอบถาม โดยมีผู้ใช้งานมากกว่า 600,000 เว็บไซต์ทั่วโลก ซึ่งช่องโหว่นี้ได้มีหมายเลขคือ CVE-2025-6463 และได้คะแนนความรุนแรง CVSS ที่ 8.8 ซึ่งถือว่าอยู่ในระดับสูง
Wordpress แม้จะเป็นเครื่องมือสร้างเว็บไซต์ยอดนิยมที่เป็นที่นิยมในหมู่เหล่านักพัฒนาเว็บไซต์ และนักการตลาด แต่ก็มักจะมีข่าวฉาวโฉ่ด้านความปลอดภัยของมันอยู่เสมอ และในวันนี้ก็ได้กลับมาเป็นข่าวอีกครั้งหนึ่ง
ปัจจุบันในประเทศไทย เว็บไซต์พนันกำลังถูกหน่วยงานภาครัฐทำการปราบปรามอย่างหนักหน่วง แต่ถึงกระนั้น เว็บพนันในประเทศ และนอกประเทศ ที่ถูกตั้งขึ้นอย่างผิดกฎหมาย ก็ยังคงเปิดทำการ และระบาดในหมู่นักพนันอย่างหนัก นอกจากการเผยแพร่ทางช่องทางปกติแล้ว เว็บไซต์พวกนี้ก็ยังมีกลยุทธ์ที่ลึกกว่าที่คิด
Infosecurity Magazine ได้รายงานถึงการตรวจพบช่องโหว่บน Wordpress Plug-In ที่มีชื่อว่า Jupiter X ซึ่งเป็น Plug-In สำหรับการใช้งานธีมบน Wordpress และ WooCommerce ซึ่งมีผู้ใช้งานมากกว่า 9 หมื่นเว็บไซต์ โดยช่องโหว่ดังกล่าวนั้นมีชื่อว่า CVE-2025-0366 เป็นช่องโหว่ความปลอดภัยที่มีคะแนน CVSS สูงมากถึง 8.8 ถึงจัดได้ว่าสามารถสร้างอันตรายต่อระบบได้สูงมาก
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว