เราได้รับรายงานแจ้งเตือนช่องโหว่ด้านความปลอดภัยของ Nextgen-gallery Plugin ช่องโหว่นี้เกิดจากการที่มีการส่งคำขอที่สร้างขึ้นมาเป็นพิเศษ ทำให้ Hacker สามารถรับข้อมูลที่สำคัญได้ เนื่องจากการรักษาความปลอดภัยในส่วนของ gallery ล้มเหลว Hacker จะใช้ช่องโหว่นี้เพื่อเข้าถึงข้อมูลโดยผ่านทาง gallery
หมายเลขช่องโหว่ : CVE-2018-7586
ช่องโหว่ที่ตรวจพบ : Obtain Information
ผลิตภัณฑ์ที่เกี่ยวข้อง : WordPress Nextgen-gallery Plugin for WordPress 2.2.50
แนวทางแก้ไข : แนะนำให้อัพเกรด NextGEN Gallery plugin สำหรับ WordPress เป็นเวอร์ชั่นล่าสุด
ที่มา : cve.mitre.org
