เราได้รับรายงานแจ้งเตือนช่องโหว่ด้านความปลอดภัยของ Contact Form 7 International SMS Integration Version 1.2 ซึ่งเป็นส่วนเสริมชนิด Plugin ของ WordPress ช่องโหว่นี้เปิดช่องให้ Hacker สามารถส่ง Script ไม่พึงประสงค์ผ่าน ไฟล์ class-sms-log-display.php ขึ้นมายัง Website เพื่อใช้ขโมยค่า Cookie สำหรับใช้ Authentication ได้
- ช่องโหว่ที่ตรวจพบ : Cross-Site Scripting
- ผลิตภัณฑ์ที่เกี่ยวข้อง : WordPress Contact Form 7 International SMS Integration plugin for WordPress 1.2
- แนวทางแก้ไข : ไม่มีพบแนวทางการแก้ไข ตรวจสอบเมื่อวันที่ 7/9/2017 แนะนำให้เลิกใช้งานชั่วคราว
ที่มา : cve.mitre.org
