พบช่องโหว่ SQL Injection บน Wordpress Plugin : WpDevArt Responsive Image Gallery

เราได้รับรายงานแจ้งเตือนช่องโหว่ด้านความปลอดภัยของ WpDevArt Responsive Image Gallery Version 1.18 ซึ่งเป็นส่วนเสริมชนิด Plugin ของ WordPress ช่องโหว่นี้เปิดช่องให้ Hacker สามารถส่ง SQL statements แบบเฉพาะเจาะจงไปยังไฟล์ admin.php ทำให้ Hacker สามารถอ่าน เขียน หรือแก้ไข ข้อมูลใน Database ได้

ช่องโหว่หมายเลข :
CVE-2017-14125

ช่องโหว่ที่ตรวจพบ :
SQL Injection

ผลิตภัณฑ์ที่เกี่ยวข้อง :
WpDevArt Responsive Image Gallery 1.1.8

แนวทางแก้ไข :
Upgrade WpDevArt Responsive Image Gallery ให้เป็น Version ล่าสุด (1.2.1 ขึ้นไป)