อีกหนึ่งข่าวที่ผู้ดูแลเว็บไซต์ WordPress ไม่ควรมองข้าม หลังพบรายงานช่องโหว่ร้ายแรงใน Everest Forms Pro กำลังถูกนำไปใช้โจมตีจริง (CVE-2026-3300) โดยช่องโหว่นี้กระทบเวอร์ชัน 1.9.12 หรือเก่ากว่า และเปิดทางให้ผู้ไม่หวังดียึดสิทธิ์ผู้ดูแลระบบได้หากโจมตีสำเร็จ
สำหรับใครที่ไม่คุ้นชื่อ Everest Forms Pro ปลั๊กอินตัวนี้เป็นส่วนเสริมของ Everest Forms ที่ใช้สำหรับสร้างฟอร์มบน WordPress ไม่ว่าจะเป็นฟอร์มติดต่อ ฟอร์มสมัครสมาชิก ฟอร์มลงทะเบียน ฟอร์มรับชำระเงิน หรือฟอร์มเฉพาะทางอื่น ๆ ทำให้เว็บไซต์ธุรกิจจำนวนไม่น้อยอาจได้รับผลกระทบจากช่องโหว่นี้
ต้นตอของปัญหาอยู่ที่ฟีเจอร์ Complex Calculation ซึ่งใช้สำหรับคำนวณข้อมูลภายในฟอร์ม แต่ระบบตรวจสอบข้อมูลที่ผู้ใช้งานกรอกเข้ามาไม่รัดกุมมากพอ ส่งผลให้แฮกเกอร์สามารถแทรกคำสั่งอันตรายเข้าไปในกระบวนการประมวลผล และสั่งให้เซิร์ฟเวอร์ทำงานตามที่ต้องการได้
ข้อมูลจาก Wordfence ระบุว่า “ช่องโหว่นี้กำลังถูกนำไปใช้โจมตีจริงแล้ว” โดยรูปแบบการโจมตีที่พบมากที่สุดคือการสร้างบัญชีผู้ดูแลระบบ หรือ Administrator ปลอมขึ้นมาในเว็บไซต์เป้าหมาย
เมื่อแฮกเกอร์ได้สิทธิ์ระดับ Administrator แล้ว จะสามารถควบคุมเว็บไซต์ได้แทบทั้งหมด ไม่ว่าจะเป็นการแก้ไขเนื้อหา ติดตั้งปลั๊กอินเพิ่มเติม อัปโหลดมัลแวร์ ฝัง Backdoor หรือเข้าถึงข้อมูลสำคัญภายในระบบ
การโจมตีผ่านช่องโหว่นี้เริ่มเกิดขึ้นตั้งแต่เดือนเมษายนที่ผ่านมา และจนถึงตอนนี้ Wordfence สามารถบล็อกความพยายามโจมตีได้แล้วมากกว่า 29,300 ครั้ง
ผู้ดูแลเว็บไซต์ควรทำอะไรตอนนี้?
หากเว็บไซต์ของคุณใช้งาน Everest Forms Pro ควรรีบตรวจสอบและดำเนินการดังนี้
- อัปเดต Everest Forms Pro เป็นเวอร์ชันล่าสุดทันที
- ตรวจสอบบัญชี Administrator ทั้งหมดภายในเว็บไซต์
- ตรวจสอบ Log การใช้งานย้อนหลังเพื่อหาความผิดปกติ
- ตรวจสอบว่ามีบัญชีที่ไม่รู้จักถูกสร้างขึ้นมาหรือไม่
- เฝ้าระวังบัญชีที่ใช้ชื่อ “diksimarina” ซึ่ง Wordfence พบในหลายเหตุการณ์โจมตี
แม้ผู้พัฒนาจะออกแพตช์แก้ไขช่องโหว่นี้แล้ว แต่เว็บไซต์ที่ยังไม่ได้อัปเดตยังคงมีความเสี่ยงต่อการถูกโจมตี หากคุณใช้งาน Everest Forms Pro ควรตรวจสอบและอัปเดตระบบโดยเร็วที่สุด เพื่อลดความเสี่ยงจากการถูกยึดเว็บไซต์หรือฝังมัลแวร์โดยไม่รู้ตัว
หากต้องการทีมช่วยดูแลเว็บไซต์ให้ปลอดภัยและอุ่นใจมากขึ้น hostatom พร้อมช่วยดูแลการใช้งานตลอด 24 ชั่วโมง
ที่มา: BleepingComputer
