มีรายงานการพบผู้ไม่หวังดีกำลังใช้ประโยชน์จากช่องโหว่ระดับวิกฤต (CVE-2026-3300) ซึ่งส่งผลกระทบต่อปลั๊กอิน Everest Forms Pro บนระบบจัดการเนื้อหา WordPress ในเวอร์ชัน 1.9.12 และเวอร์ชันที่เก่ากว่า ช่องโหว่ดังกล่าวอนุญาตให้ผู้โจมตีสามารถเรียกใช้โค้ดอันตรายบนเซิร์ฟเวอร์ได้โดยไม่ต้องผ่านการยืนยันตัวตน ส่งผลให้ผู้ไม่หวังดีสามารถเข้าควบคุมเว็บไซต์ที่ได้รับผลกระทบได้อย่างสมบูรณ์
ปัญหาด้านความปลอดภัยนี้เกิดขึ้นในฟีเจอร์ Complex Calculation ของปลั๊กอิน ซึ่งรับค่าจากช่องกรอกข้อมูล และนำไปประมวลผลด้วยฟังก์ชัน 'eval()' ของ PHP โดยไม่มีการกรองอักขระพิเศษอย่างรัดกุม ผู้โจมตีจึงสามารถแทรกคำสั่ง PHP เพื่อสร้างบัญชีผู้ดูแลระบบแฝงในชื่อ 'diksimarina' ทำให้ได้รับสิทธิ์ระดับสูงสุดในการปรับเปลี่ยนเนื้อหา ติดตั้งแบ็คดอร์ หรือเข้าถึงฐานข้อมูลส่วนตัวได้ จากข้อมูลการตรวจจับของ Wordfence พบว่ามีความพยายามเจาะระบบ มาตั้งแต่วันที่ 13 เมษายน 2569 และมีปริมาณพุ่งสูงขึ้นอย่างมีนัยสำคัญจนถึงจุดสูงสุดในช่วงวันที่ 16 พฤษภาคม 2569 ซึ่งพบคำร้องขอที่ประสงค์ร้ายมากกว่า 17,000 ครั้งในวันเดียว ก่อนที่ปริมาณจะเริ่มลดลงในเวลาต่อมา โดยระบบสามารถบล็อกการโจมตีรวมแล้วกว่า 29,300 ครั้ง ซึ่งพบว่าแหล่งที่มาหลักมาจากหมายเลขไอพี 202.56.2.126 และ 209.146.60.26เพื่อเป็นการลดความเสี่ยงและป้องกันผลกระทบที่อาจเกิดขึ้น ผู้ดูแลระบบเว็บไซต์ควรดำเนินการอัปเดตปลั๊กอิน Everest Forms Pro ให้เป็นเวอร์ชันล่าสุดที่ได้รับการแก้ไขช่องโหว่แล้วโดยทันที พร้อมทั้งควรตรวจสอบบันทึกการทำงานของระบบ และรายชื่อผู้ใช้งานระดับผู้ดูแลระบบอย่างละเอียด หากพบบัญชีต้องสงสัยโดยเฉพาะชื่อ ‘diksimarina’ ให้ดำเนินการลบทิ้ง และตรวจสอบความเสียหายของระบบโดยรอบ นอกจากนี้ ผู้ดูแลระบบควรตั้งค่าระบบรักษาความปลอดภัยหรือไฟร์วอลล์เพื่อระงับการเชื่อมต่อจากกลุ่มหมายเลขไอพีอันตรายที่ตรวจพบเบื้องต้น เพื่อเสริมสร้างความมั่นคงปลอดภัยให้กับเว็บไซต์ขององค์กรต่อไป