เราได้รับรายงานแจ้งเตือนช่องโหว่ด้านความปลอดภัยของ File Manager plugin มีความเสี่ยงที่จะถูกปลอมแปลงคำขอฝั่งเซิร์ฟเวอร์ซึ่งช่องโหว่นี้เกิดจากการตรวจสอบความถูกต้องของอินพุตที่ผู้ใช้ให้ข้อมูลไม่ถูกต้อง Hacker จะใช้ช่องโหว่นี้เพื่อทำการแฮกเว็บด้วย SSRF ได้
ช่องโหว่ที่ตรวจพบ : Gain Access
ผลิตภัณฑ์ที่เกี่ยวข้อง : WordPress File Manager plugin for WordPress 1.9
แนวทางแก้ไข : ไม่มีพบแนวทางการแก้ไข ตรวจสอบเมื่อวันที่ 14/01/2018
