เราได้รับรายงานแจ้งเตือนช่องโหว่ด้านความปลอดภัยของ WP Security Audit Log Plugin ช่องโหว่นี้เกิดจากการขาดการป้องกันในหลายๆ สคริปต์ ซึ่ง Hacker จะทำการสร้าง URL ขึ้นมาเป็นพิเศษเพื่อขอสิทธิ์ในการเข้าถึง ทำให้ Hacker สามารถรับข้อมูลที่สำคัญได้
- หมายเลขช่องโหว่ : CVE-2018-8719
- ช่องโหว่ที่ตรวจพบ : Obtain Information
- ผลิตภัณฑ์ที่เกี่ยวข้อง : WordPress WP Security Audit Log plugin for WordPress 3.1.1
- แนวทางแก้ไข : ยังไม่พบวิธีการแก้ไข แนะนำให้เลิกใช้ก่อนชั่วคราว ตรวจพบวันที่ 30/03/2018
ที่มา : cve.mitre.org
