เราได้รับรายงานแจ้งเตือนช่องโหว่ SQL ของที่ใช้เก็บค่าของ WordPress Core cleartext wp_signups.activation_key ช่องโหว่นี้เปิดช่องให้ ทำให้ Hacker สามารถดูเพิ่มแก้ไขหรือลบข้อมูลในฐานข้อมูลได้ รวมไปถึงสามารถทำการขโมยบัญชีผู้ใช้
- ช่องโหว่หมายเลข : CVE-2017-14990
- ช่องโหว่ที่ตรวจพบ : Data Manipulation
- ผลิตภัณฑ์ที่เกี่ยวข้อง : WordPress WordPress 4.8.2
- แนวทางแก้ไข : อัพเกรด WordPress ให้เป็น Version ล่าสุด (4.8.2 ขึ้นไป)
ที่มา : cve.mitre.org
