เราได้รับรายงานแจ้งเตือนช่องโหว่ด้านความปลอดภัยของ UpdraftPlus plugin มีความเสี่ยงที่จะถูกปลอมแปลงคำขอฝั่งเซิร์ฟเวอร์ซึ่งช่องโหว่นี้เกิดจากข้อบกพร่องในฟังก์ชัน updraft_ajax_handler ใน /wp-content/plugins/updraftplus/admin.php Hacker จะใช้ช่องโหว่นี้เพื่อทำการแฮกเว็บด้วย SSRF ได้
ช่องโหว่หมายเลข: CVE-2017-16870
ช่องโหว่ที่ตรวจพบ : Gain Access
ผลิตภัณฑ์ที่เกี่ยวข้อง : WordPress UpdraftPlus plugin for WordPress 1.13.12
แนวทางแก้ไข : ไม่มีพบแนวทางการแก้ไข ตรวจสอบเมื่อวันที่ 17/11/2017
ที่มา : cve.mitre.org
