พบช่องโหว่ Obtain Information บน Wordpress Plugin : Stop User Enumeration

ราได้รับรายงานแจ้งเตือนช่องโหว่ด้านความปลอดภัยของ Stop User Enumeration Plugin ช่องโหว่นี้ิเกิดจากการที่ Hacker ใช้ REST API ทำให้ Hacker สามารถเข้าถึงข้อมูลที่สำคัญได้ Hacker จะใช้ช่องโหว่นี้เพื่อเข้าถึง user enumeration ได้

ช่องโหว่หมายเลข:
CVE-2017-1000226

ช่องโหว่ที่ตรวจพบ :
Obtain Information

ผลิตภัณฑ์ที่เกี่ยวข้อง :
WordPress Stop User Enumeration plugin for WordPress 1.3.8

แนวทางแก้ไข :
Upgrade version ของ Stop User Enumeration plugin ให้เป็น version ล่าสุด (version 1.3.9 ขึ้นไป)