เราได้รับรายงานแจ้งเตือนช่องโหว่ด้านความปลอดภัยของ Smooth Slider Plugin ช่องโหว่นี้เปิดช่องให้ Hacker สามารถส่งคำสั่ง SQL: /wp-admin/post.php โดยใช้พารามิเตอร์ ‘trid’ ซึ่งสามารถทำให้ Hacker สามารถดูเพิ่มแก้ไขหรือลบข้อมูลในฐานข้อมูลได้
- ช่องโหว่หมายเลข : CVE-2018-5373
- ช่องโหว่ที่ตรวจพบ : Data Manipulation
- ผลิตภัณฑ์ที่เกี่ยวข้อง : WordPress Smooth Slider Plugin for WordPress 2.8.6
- แนวทางแก้ไข : ไม่มีพบแนวทางการแก้ไข ตรวจสอบเมื่อวันที่ 10/01/2018 แนะนำให้เลิกใช้งานชั่วคราว
ที่มา : cve.mitre.org
