พบช่องโหว่ Snax Plugin สำหรับ WordPress: SQL injection

เราได้รับรายงานแจ้งเตือนช่องโหว่ด้านความปลอดภัยของ Snax Plugin แฮกเกอร์จะใช้ช่องโหว่นี้เพื่อโจมตีแบบ SQL injection แฮกเกอร์ โดยจะส่งคำสั่ง SQL ที่สร้างขึ้นมาเป็นพิเศษไปยังสคริปต์ต่างๆ โดยใช้ id พารามิเตอร์ เพื่อทำการดู, เพิ่ม, แก้ไข หรือลบข้อมูลที่อยู่ในฐานข้อมูลส่วนของหลังบ้านได้

ช่องโหว่ที่ตรวจพบ :
Data Manipulation

ผลิตภัณฑ์ที่เกี่ยวข้อง :
WordPress Snax Plugin for WordPress 4.9.x

แนวทางแก้ไข :
ยังไม่พบแนวทางการแก้ไข แนะนำให้ปิดการใช้ชั่วคราว ตรวจพบเมื่อ 28/01/2019