พบช่องโหว่ Cross-Site Scripting บน Wordpress Plugin : Cool Flickr Slideshow

เราได้รับรายงานแจ้งเตือนช่องโหว่ด้านความปลอดภัยของ Cool Flickr Slideshow 1.0 ซึ่งเป็นส่วนเสริมชนิด Plugin ของ WordPress ช่องโหว่นี้เปิดช่องให้ Hacker สามารถส่ง Script ไม่พึงประสงค์ผ่าน ไฟล์  /wp-content/plugins/cool-flickr-slideshow/flickr_gallery_admin.php ขึ้นมายัง Website เพื่อใช้ขโมยค่า Cookie สำหรับใช้ Authentication ได้

 

ช่องโหว่ที่ตรวจพบ :
Cross-Site Scripting

ผลิตภัณฑ์ที่เกี่ยวข้อง :
WordPress Cool Flickr Slideshow plugin for WordPress 1.0

แนวทางแก้ไข :
ไม่มีพบแนวทางการแก้ไข ตรวจสอบเมื่อวันที่ 7/9/2017 แนะนำให้เลิกใช้งานชั่วคราว