พบช่องโหว่ในปลั๊กอิน ThemeGrill Demo Importer plugin บน WordPress

เราได้รับรายงานการตรวจพบช่องโหว่ด้านความปลอดภัยกับ Plugin ที่มีการใช้งานอย่างแพร่หลาย
Plugin : ThemeGrill Demo Importer

คาดว่ากระทบต่อผู้ใช้งาน Theme จากค่าย ThemeGrill ทั้งหมด
โดย Version ของ Plugin ที่ได้รับผลกระทบมีตั้งแต่ Version 1.3.4 ถึง 1.6.1

ช่องโหว่ที่ตรวจพบนี้ เปิดโอกาสให้ Hacker สามารถส่ง String เข้ามายัง Website ที่ใช้งาน Plugin นี้
เพื่อทำการลบ Database ทั้งหมดได้

แนวทางการแก้ไข กรุณา update ThemeGrill Demo Importer ให้เป็น version ล่าสุด 1.6.2
หรือลบ plugin นี้ออกไปก่อน

หมายเหตุ
สำหรับลูกค้าที่ใช้งาน hostatom / บน shared hosting และ wordpress hosting
ทุก package ขณะนี้เราสร้าง firewall  rull ป้องกันเรียบร้อยแล้วครับ

ที่มา webarx