พบช่องโหว่ Gain Access บน WordPress Plugin : WooCommerce Category Banner Management

เราได้รับรายงานแจ้งเตือนช่องโหว่ WooCommerce Category Banner Management plugin  Hacker จะใช้ประโยชน์จากช่องโหว่นี้ โดยการสร้างไฟล์ HTTP ขึ้นมาเป็นพิเศษ ทำให้ Hacker สามารถเปลี่ยนการตั้งค่าของ plugin ทำการโจมตีแบบ cross-site scripting, Web cache poisoning, และกิจกรรมที่เป็นอันตรายแบบอื่นๆ

หมายเลขช่องโหว่:
CVE-2018-11579

ช่องโหว่ที่ตรวจพบ :
Gain Access

ผลิตภัณฑ์ที่เกี่ยวข้อง :
WordPress WooCommerce Category Banner Management Plugin for WordPress 1.1.0

แนวทางแก้ไข :
ไม่มีพบแนวทางการแก้ไข ตรวจสอบเมื่อวันที่ 30/06/2018 แนะนำให้เลิกใช้งานชั่วคราว