พบช่องโหว่ Gain Access บน WordPress Plugin : File Manager

เราได้รับรายงานแจ้งเตือนช่องโหว่ File Manager plugin ช่องโหว่นี้เกิดจากการตรวจสอบความถูกต้องของอินพุตที่ผู้ใช้ให้ข้อมูลไม่ถูกต้อง โดย Hacker จะใช้ประโยชน์จากช่องโหว่นี้สร้าง argument ขึ้นมาเพื่อทำการโจมตีแบบ SSRF (Server-Side Request Forgery)

ช่องโหว่ที่ตรวจพบ :
Gain Access

ผลิตภัณฑ์ที่เกี่ยวข้อง :
WordPress File Manager plugin for WordPress 1.9

แนวทางแก้ไข :
ไม่มีพบแนวทางการแก้ไข ตรวจสอบเมื่อวันที่ 12/01/2017 แนะนำให้เลิกใช้งานชั่วคราว