เราได้รับรายงานแจ้งเตือนช่องโหว่ SQL ของที่ใช้เก็บค่าของ WordPress Core cleartext wp_signups.activation_key ช่องโหว่นี้เปิดช่องให้ ทำให้ Hacker สามารถดูเพิ่มแก้ไขหรือลบข้อมูลในฐานข้อมูลได้ รวมไปถึงสามารถทำการขโมยบัญชีผู้ใช้
ช่องโหว่หมายเลข :
CVE-2017-14990
ช่องโหว่ที่ตรวจพบ :
Data Manipulation
ผลิตภัณฑ์ที่เกี่ยวข้อง :
WordPress WordPress 4.8.2
แนวทางแก้ไข :
อัพเกรด WordPress ให้เป็น Version ล่าสุด (4.8.2 ขึ้นไป)