พบช่องโหว่ Data Manipulation บน Joomla Extension : JoomPlace Survey Force Deluxe

เราได้รับรายงานแจ้งเตือนช่องโหว่ด้านความปลอดภัยของ JoomPlace Survey Force Deluxe 3.2.4 บน Joomla ช่องโหว่นี้เปิดช่องให้  Hacker สามารถส่ง SQL statements แบบเฉพาะเจาะจงไปยังสคริปต์ index.php โดยใช้พารามิเตอร์ ‘invite’ ทำให้ Hacker สามารถอ่าน เขียน หรือแก้ไข ข้อมูลใน Database ได้

 

ช่องโหว่ที่ตรวจพบ :
Data Manipulation

ผลิตภัณฑ์ที่เกี่ยวข้อง :
JoomPlace Survey Force Deluxe Extension for Joomla! 3.2.4

แนวทางแก้ไข :

ไม่มีพบแนวทางการแก้ไข ตรวจสอบเมื่อวันที่ 3/9/2017 แนะนำให้เลิกใช้งานชั่วคราว