เราได้รับรายงานแจ้งเตือนช่องโหว่ด้านความปลอดภัยของ Fitness Trainer – Training Membership 1.0.8 ซึ่งเป็นส่วนเสริมชนิด Plugin ของ WordPress ช่องโหว่นี้เปิดช่องให้ Hacker สามารถส่ง Script ไม่พึงประสงค์ผ่าน พารามิเตอร์ profile ใน URL ที่สร้างขึ้นมาเพื่อรันสคริปต์ในเว็บเบราเซอร์เมื่อคลิ๊กที่ URL
ช่องโหว่ที่ตรวจพบ : Cross-Site Scripting
ผลิตภัณฑ์ที่เกี่ยวข้อง : WordPress Fitness Trainer – Training Membership Plugin for WordPress 1.0.8
แนวทางแก้ไข : ไม่มีพบแนวทางการแก้ไข ตรวจสอบเมื่อวันที่ 7/9/2017 แนะนำให้เลิกใช้งานชั่วคราว
ที่มา : cve.mitre.org
