เราได้รับรายงานแจ้งเตือนช่องโหว่ด้านความปลอดภัยของ Ads Pro 3.4 ซึ่งเป็นส่วนเสริมชนิด Plugin ของ WordPress ช่องโหว่นี้เปิดช่องให้ Hacker สามารถส่ง SQL statements แบบเฉพาะเจาะจงไปยัง parameter : ‘bsa_pro_id’ ทำให้ Hacker สามารถอ่าน เขียน หรือแก้ไข ข้อมูลใน Database ได้
ช่องโหว่ที่ตรวจพบ : SQL Injection
ผลิตภัณฑ์ที่เกี่ยวข้อง : WordPress Ads Pro plugin for WordPress 3.4
แนวทางแก้ไข : ไม่มีพบแนวทางการแก้ไข ตรวจสอบเมื่อวันที่ 6/9/2017 แนะนำให้เลิกใช้งานชั่วคราว
ที่มา : cve.mitre.org
