Head Topics

HealthCERT เตือนภัยช่องโหว่ Forminator บน WordPress กระทบเว็บไซต์ครึ่งล้าน

ประเทศไทย ข่าว ข่าว

HealthCERT เตือนภัยช่องโหว่ Forminator บน WordPress กระทบเว็บไซต์ครึ่งล้าน
ประเทศไทย ข่าวล่าสุด,ประเทศไทย หัวข้อข่าว
  • 📰 beartai
  • ⏱ Reading Time:
  • 19 sec. here
  • 2 min. at publisher
  • 📊 Quality Score:
  • News: 11%
  • Publisher: 59%

ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ด้านสาธารณสุขหรือ HealthCERT ออกประกาศแจ้งเตือนช่องโหว่ร้ายแรงในปลั๊กอิน Forminator บน WordPress

ช่องโหว่ที่ว่านี้ เริ่มจากช่องโหว่ระดับร้ายแรงในรหัส CVE-2024-28890 ที่อนุญาตให้ผู้โจมตีจากระยะไกล ใช้ช่องโหว่บนปลั๊กอินนี้อัปโหลดมัลแวร์เข้าไปในเว็บไซต์ และทำให้กลายเป็นช่องทางของการโจมตีด้วยวิธีการ Denial of Service หรือการกระหน่ำการจราจรทางอินเทอร์เน็ต ไปยังเว็บไซต์จนล่มได้ช่องโหว่อันต่อมาคือ CVE-2024-31077 ซึ่งเปิดโอกาสให้เกิดการโจมตีแบบ SQL Injection ที่จะช่วยให้ผู้โจมตีที่มีสิทธิของแอดมินสามารถค้นหา SQL บนฐานข้อมูลภายในเว็บไซต์อย่างอิสระได้ โดยช่องโหว่ตัวนี้จะมีผลกับ Forminator เวอร์ชัน 1.

ช่องโหว่สุดท้ายคือ CVE-2024-31857 เป็นช่องโหว่แบบ Cross-site scripting ที่ทำให้ผู้โจมตีระยะไหลเรียกใช้ HTML และสคริปต์ในเบราว์เซอร์ของเหยื่อที่เผลอกดเข้าไปในลิงก์ของผู้โจมตี สำหรับปลั๊กอิน Forminator ให้ความสามารถกับแอดมินเว็บไซต์ WordPress ในการสร้างฟอร์มได้หลากหลายรูปแบบ ตั้งแต่กรอกข้อมูลทั่วไป แบบสอบถาม โพลล์ ไปจนถึงฟอร์มสัญญา และการชำระเงินผ่านช่องทางต่าง ๆ

เราได้สรุปข่าวนี้มาให้อ่านอย่างรวดเร็ว หากสนใจข่าว สามารถอ่านฉบับเต็มได้ที่นี่ อ่านเพิ่มเติม:

beartai /  🏆 33. in TH

ประเทศไทย ข่าวล่าสุด, ประเทศไทย หัวข้อข่าว

Similar News:คุณยังสามารถอ่านข่าวที่คล้ายกันนี้ซึ่งเรารวบรวมจากแหล่งข่าวอื่น ๆ ได้

iOS 17.4 รองรับการชาร์จไร้สายแบบ Qi2 บน iPhone 12iOS 17.4 รองรับการชาร์จไร้สายแบบ Qi2 บน iPhone 12iOS 17.4 รองรับการชาร์จไร้สายแบบ Qi2 บน iPhone 12 - Apple News บทความใหม่ล่าสุด 2024
อ่านเพิ่มเติม »

‘สาธุ’ สู่อันดับ 1 เบื้องหลังศรัทธา จิตวิญญาณพระ เปิดตัวละครไม่ลับ‘สาธุ’ สู่อันดับ 1 เบื้องหลังศรัทธา จิตวิญญาณพระ เปิดตัวละครไม่ลับศรัทธาส่ง “สาธุ” ซีรีส์ไทยทะยานขึ้นอันดับ 1 บน Netflix กวาดปรากฏการณ์ สร้างตระหนักรู้ให้ทุกคนพูดถึง เปิดเบื้องหลัง ที่มา - โกนจริง - ตัวละครไม่ลับ ที่เป็นอีกหนึ่งแรงกระเพื่อมให้ซีรีส์สมบูรณ์แบบ
อ่านเพิ่มเติม »

เทรดเดอร์โชว์ของ! เปลี่ยนเงิน 12,000 ให้กลายเป็น 300 ล้านบาท ภายในเวลาไม่ถึง 7 วันเทรดเดอร์โชว์ของ! เปลี่ยนเงิน 12,000 ให้กลายเป็น 300 ล้านบาท ภายในเวลาไม่ถึง 7 วันนักเทรดคริปโตรายหนึ่งสามารถเปลี่ยน Ethereum  เพียง 0.1 ETH ซึ่งมีมูลค่าประมาณ 300 ดอลลาร์สหรัฐฯ ให้กลายเป็น เงินกว่า 8.3 ล้านดอลลาร์สหรัฐฯ บน Base
อ่านเพิ่มเติม »

Mel Gibson ขอบคุณ Robert Downey Jr. ที่เคยประกาศให้ฮอลลีวูดยกโทษให้เขา หลังเกิดเรื่องอื้อฉาวจนถูกแบน'ผมรักเขาในสิ่งนี้' เมล กิบสัน (Mel Gibson) ขอบคุณ Robert Downey Jr. ที่เคยประกาศให้ฮอลลีวูดเขาหลังจากเกิดเรื่องอื้อฉาวจนถูกฮอลลีวูดแบน
อ่านเพิ่มเติม »

Bimmy แอพอีมูเลเตอร์เล่นเกม Famicom บน iPhone และ iPad ปล่อยให้ดาวน์โหลดแล้วบน App StoreBimmy แอพอีมูเลเตอร์เล่นเกม Famicom บน iPhone และ iPad ปล่อยให้ดาวน์โหลดแล้วบน App StoreBimmy แอพอีมูเลเตอร์สำหรับเล่นเกม NES บน iPhone และ iPad ปล่อยให้ดาวน์โหลดบน App Store ไม่ถึงวันก็โดนนำออกไปเรียบร้อย
อ่านเพิ่มเติม »

คำค้นหา “Bitcoin halving” บน Google พุ่งสูงสุดเป็นประวัติการณ์ แซงหน้าวันกัญชา 420คำค้นหา “Bitcoin halving” บน Google พุ่งสูงสุดเป็นประวัติการณ์ แซงหน้าวันกัญชา 420การค้นหาคำว่า 'Bitcoin halving' บน Google พุ่งสูงสุดเป็นประวัติการณ์ แซงสถิติเดิมที่ทำไว้ตอนการ halving ครั้งก่อนเมื่อพฤษภาคม 2020 ตามข้อมูลจาก Google
อ่านเพิ่มเติม »



Render Time: 2025-04-18 17:10:57