พบช่องโหว่ Cross-Site Scripting บน Wordpress Plugin : 2kb Amazon Affiliates Store

เราได้รับรายงานแจ้งเตือนช่องโหว่ด้านความปลอดภัยของ 2kb Amazon Affiliates Store 2.1.0 ซึ่งเป็นส่วนเสริมชนิด Plugin ของ WordPress ช่องโหว่นี้เปิดช่องให้ Hacker สามารถส่ง Script ไม่พึงประสงค์ผ่าน ไฟล์ admin.php โดยใช้พารามิเตอร์ ‘page’ เพื่อรันสคริปต์บน Website เพื่อใช้ขโมยค่า Cookie สำหรับใช้ Authentication ได้

 

ช่องโหว่ที่ตรวจพบ :
Cross-Site Scripting

ผลิตภัณฑ์ที่เกี่ยวข้อง :
WordPress 2kb Amazon Affiliates Store plugin for WordPress 2.1.0

แนวทางแก้ไข :
ไม่มีพบแนวทางการแก้ไข ตรวจสอบเมื่อวันที่ 20/9/2017 แนะนำให้เลิกใช้งานชั่วคราว