พบช่องโหว่ Gain Access บน Wordpress Plugin : UpdraftPlus

เราได้รับรายงานแจ้งเตือนช่องโหว่ด้านความปลอดภัยของ UpdraftPlus plugin มีความเสี่ยงที่จะถูกปลอมแปลงคำขอฝั่งเซิร์ฟเวอร์ซึ่งช่องโหว่นี้เกิดจากข้อบกพร่องในฟังก์ชัน updraft_ajax_handler ใน /wp-content/plugins/updraftplus/admin.php Hacker จะใช้ช่องโหว่นี้เพื่อทำการแฮกเว็บด้วย SSRF ได้

ช่องโหว่หมายเลข:
CVE-2017-16870

ช่องโหว่ที่ตรวจพบ :
Gain Access

ผลิตภัณฑ์ที่เกี่ยวข้อง :
WordPress UpdraftPlus plugin for WordPress 1.13.12

แนวทางแก้ไข :
ไม่มีพบแนวทางการแก้ไข ตรวจสอบเมื่อวันที่ 17/11/2017