แฮกเกอร์โจมตีช่องโหว่ร้ายแรงในปลั๊กอิน Everest Forms Pro ควบคุมเว็บไซต์ WordPress ได้เบ็ดเสร็จ
แฮกเกอร์ใช้ช่องโหว่ CVE-2026-3300 ในปลั๊กอิน Everest Forms Pro เพื่อเจาะระบบ WordPress เตือนอัปเดตทันที ป้องกันการถูกยึดเว็บไซต์
ภัยคุกคามไซเบอร์ครั้งกำลังเกิดขึ้นอย่างรุนแรงเมื่อกลุ่มผู้ไม่หวังดีลงมือโจมตีช่องโหว่ด้านความปลอดภัยที่ร้ายแรงในปลั๊กอิน Everest Forms Pro ซึ่งเป็นปลั๊กอินฟอร์มสำหรับ WordPress ที่มีการติดตั้งใช้งานอยู่ประมาณ 4,000 เว็บไซต์ โดยช่องโหว่นี้เปิดทางให้ผู้โจมตีสามารถส่งคำสั่งที่เป็นอันตรายไปยังเซิร์ฟเวอร์เป้าหมายได้โดยตรง
การโจมตีที่เกิดขึ้นนี้ส่งผลให้เว็บไซต์ตกอยู่ในความเสี่ยงอย่างสมบูรณ์เพราะผู้โจมตีสามารถยึดครองระบบทั้งหมดตั้งแต่ฐานข้อมูลไปจนถึงการควบคุมไฟล์ต่างๆ ทำให้เว็บไซต์ถูกนำไปใช้ในทางที่ผิดเพื่อแพร่กระจายมัลแวร์หรือขโมยข้อมูลสำคัญของทั้งผู้ดูแลและผู้เข้าชมเว็บไซต์อีกด้วย
รายละเอียดของช่องโหว่ CVE-2026-3300
ช่องโหว่ที่ถูกโจมตีนี้มีชื่อรหัสว่า CVE-2026-3300 ซึ่งได้รับการจัดระดับความรุนแรงสูงถึง 9.8 คะแนนตามระบบ CVSS ซึ่งถือว่าเป็นระดับวิกฤตอย่างยิ่ง ช่องโหว่นี้เป็นช่องโหว่ประเภท Remote Code Execution หรือ RCE ซึ่งหมายความว่าผู้โจมตีสามารถส่งคำสั่งเพื่อดำเนินการใดๆ บนเซิร์ฟเวอร์ของเหยื่อได้จากระยะไกลโดยไม่ต้องมีสิทธิ์การเข้าถึงใดๆ มาก่อน
ช่องโหว่ดังกล่าวส่งผลกระทบต่อปลั๊กอิน Everest Forms Pro ทุกรุ่นที่มีอายุการใช้งานอยู่จนถึงรุ่น 1.9.12 ซึ่งเป็นรุ่นล่าสุดก่อนที่จะมีการออกแพตช์แก้ไข นักวิจัยด้านความปลอดภัยได้เปิดเผยถึงวิธีการทำงานของช่องโหว่ที่เกี่ยวข้องกับการจัดการข้อมูลนำเข้าที่ไม่รัดกุมทำให้แฮกเกอร์สามารถแทรกคำสั่งที่เป็นอันตรายผ่านฟังก์ชันของฟอร์มได้อย่างง่ายดาย
การเผยแพร่ข่าวและการตอบสนองของทีมพัฒนา
ข่าวนี้ถูกเปิดเผยโดย The Hacker News ซึ่งเป็นเว็บไซต์ข่าวความปลอดภัยไซเบอร์ชื่อดัง เมื่อวันที่ 5 มิถุนายน 2026 โดยระบุว่าทีมพัฒนาปลั๊กอินได้ออกแพตช์เพื่อแก้ไขช่องโหว่นี้เรียบร้อยแล้วในรุ่นที่สูงกว่า 1.9.12 ผู้ใช้ปลั๊กอินทุกรายจึงควรอัปเดตปลั๊กอินให้เป็นเวอร์ชันล่าสุดทันทีเพื่อป้องกันการถูกโจมตี
ถึงแม้ว่าแพตช์จะถูกปล่อยออกมาแล้ว แต่ผู้ดูแลเว็บไซต์จำนวนมากที่ยังไม่ได้ทำการอัปเดตยังคงตกเป็นเป้าหมายของผู้ไม่หวังดีอย่างต่อเนื่อง ความล่าช้าในการอัปเดตเพียงไม่กี่วันอาจทำให้เว็บไซต์ถูกบุกรุกและนำไปใช้ในกิจกรรมที่ผิดกฎหมายได้รวมถึงการติดตั้งมัลแวร์เรียกค่าไถ่หรือการขโมยข้อมูลส่วนตัวของลูกค้าหรือผู้ใช้งานไซต์
วิธีการป้องกันสำหรับผู้ดูแลเว็บไซต์ WordPress
สำหรับผู้ที่ใช้ปลั๊กอิน Everest Forms Pro สิ่งแรกที่ต้องทำโดยด่วนคือการอัปเดตปลั๊กอินไปยังรุ่นล่าสุดทันทีจากหน้าแดชบอร์ดของ WordPress หรือดาวน์โหลดจากแหล่งที่เชื่อถือได้เท่านั้น นอกจากนี้ควรตรวจสอบเว็บไซต์ว่ามีไฟล์หรือบัญชีผู้ใช้ที่ไม่พึงประสงค์ถูกสร้างขึ้นหรือไม่โดยเฉพาะไฟล์ที่สามารถรันสคริปต์ได้
แนวทางการป้องกันที่ดีที่สุดนอกเหนือจากการอัปเดตปลั๊กอินเป็นประจำคือการติดตั้งระบบสำรองข้อมูลที่สามารถกู้คืนได้ทันทีใช้ไฟร์วอลล์สำหรับเว็บไซต์และเลือกใช้ปลั๊กอินเฉพาะจากผู้พัฒนาที่มีชื่อเสียงและอัปเดตสม่ำเสมอรวมถึงการตรวจสอบบันทึกของระบบเพื่อดูพฤติกรรมที่ผิดปกติเป็นระยะ
ความสำคัญของการรักษาความปลอดภัยปลั๊กอินในระบบนิเวศ WordPress
เหตุการณ์นี้เป็นเครื่องเตือนใจให้ผู้ดูแลเว็บไซต์ WordPress ทุกคนตระหนักถึงความเสี่ยงที่มาพร้อมกับการใช้งานปลั๊กอินจากบุคคลที่สาม แม้แต่ปลั๊กอินที่มีผู้ใช้งานไม่มากนักก็สามารถเป็นช่องทางสำคัญในการเจาะระบบหากมีช่องโหว่ร้ายแรงแฝงอยู่ การปล่อยให้ปลั๊กอินไม่ได้รับการอัปเดตนานเกินไปอาจทำให้เว็บไซต์กลายเป็นเป้าหมายชั้นดีสำหรับแฮกเกอร์ที่คอยหาจุดอ่อนเหล่านี้อยู่เสมอ
การจัดการความปลอดภัยของเว็บไซต์ไม่ใช่เรื่องที่ทำครั้งเดียวแล้วจบ แต่ต้องมีการตรวจสอบและอัปเดตอยู่ตลอดเวลารวมถึงการติดตามข่าวสารด้านภัยคุกคามไซเบอร์เพื่อให้สามารถตอบสนองต่อเหตุการณ์ที่ไม่คาดคิดได้อย่างทันท่วงที
Reference
The Hacker News
หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม
💬 Line @monsteronline
☎️ Tel 02-026-6664
📩 Email [email protected]
🌐 ดูสินค้าเพิ่มเติม mon.co.th
แชทผ่าน LINEดูสินค้าทั้งหมด