เราได้รับรายงานแจ้งเตือนช่องโหว่ด้านความปลอดภัยของ TR Easy Google Analytics plugin ช่องโหว่นี้เปิดช่องให้ Hacker สามารถปลอมแปลงคำขอ โดยผ่าน Script ที่ชื่อว่า iframe-font-preview.php โดยใช้ URL ที่สร้างขึ้นมาเป็นพิเศษเพื่อรันสคริปต์ในเว็บเบราเซอร์เมื่อ URL ถูกคลิก Hacker จะใช้ช่องโหว่นี้เพื่อใช้ขโมยค่า Cookie สำหรับใช้ Authentication ได้
- ช่องโหว่ที่ตรวจพบ : Cross-Site Scripting
- ผลิตภัณฑ์ที่เกี่ยวข้อง : ThemeRoad TR Easy Google Analytics plugin for WordPress 1.0.0
- แนวทางแก้ไข : ไม่มีพบแนวทางการแก้ไข ตรวจสอบเมื่อวันที่ 10/10/2017
ที่มา : cve.mitre.org
