- 18/04/2018
- Posted by: petcha
- Category: Vulnerability
No Comments
เราได้รับรายงานแจ้งเตือนช่องโหว่ WP Image Zoom plugin ช่องโหว่นี้เกิดจากข้อบกพร่องของ AJAX โดยตั้งค่าตัวเลือกของ Template เป็น 1 Hacker จะใช้ประโยชน์จากช่องโหว่นี้ ทำให้เกิดการปฎิเสธการให้บริการได้
ช่องโหว่ที่ตรวจพบ:
Denial of Service
ผลิตภัณฑ์ที่เกี่ยวข้อง :WordPress WP Image Zoom plugin for WordPress 1.23
แนวทางแก้ไข :
อัพเกรดให้เป็นเวอร์ชั่นล่าสุด ตั้งแต่ 1.24 ขึ้นไป