พบช่องโหว่ Data Manipulation บน Wordpress Plugin : WpDevArt Polls

เราได้รับรายงานแจ้งเตือนช่องโหว่ด้านความปลอดภัยของ Simple Login Log Plugin ช่องโหว่นี้เปิดช่องให้ Hacker สามารถส่งคำสั่ง SQL ไปยัง Script   fornt_end/fornt_end.php ผ่าน parameter :  ‘question_id’  ซึ่งสามารถทำให้ Hacker สามารถสามารถดูเพิ่มแก้ไขหรือลบข้อมูลในฐานข้อมูลได้

 

ช่องโหว่ที่ตรวจพบ :
Data Manipulation

ผลิตภัณฑ์ที่เกี่ยวข้อง :
WpDevArt Polls – Poll system 1.2.4

แนวทางแก้ไข :
ไม่มีพบแนวทางการแก้ไข ตรวจสอบเมื่อวันที่ 22/10/2017 แนะนำให้เลิกใช้งานชั่วคราว