เราได้รับรายงานแจ้งเตือนช่องโหว่ด้านความปลอดภัยของ Testimonial Slider Plugin ช่องโหว่นี้เปิดช่องให้ Hacker สามารถส่งคำสั่ง SQL /wp-admin/admin.php?page=testimonial-slider-admin โดยใช้พารามิเตอร์ ‘current_slider_id’ ซึ่งสามารถทำให้ Hacker สามารถดูเพิ่มแก้ไขหรือลบข้อมูลในฐานข้อมูลได้
ช่องโหว่หมายเลข : CVE-2018-5372
ช่องโหว่ที่ตรวจพบ : Data Manipulation
ผลิตภัณฑ์ที่เกี่ยวข้อง : WordPress Testimonial Slider Plugin for WordPress 1.2.4
แนวทางแก้ไข : ยังไม่พบแนวทางแก้ไข ตรวจพบเมื่อ 10/01/2018
ที่มา : cve.mitre.org
