พบช่องโหว่ Denial of Service บน WordPress Plugin : WP Image Zoom

เราได้รับรายงานแจ้งเตือนช่องโหว่ WP Image Zoom plugin ช่องโหว่นี้เกิดจากข้อบกพร่องของ AJAX โดยตั้งค่าตัวเลือกของ Template เป็น 1 Hacker จะใช้ประโยชน์จากช่องโหว่นี้ ทำให้เกิดการปฎิเสธการให้บริการได้

ช่องโหว่ที่ตรวจพบ:
Denial of Service

ผลิตภัณฑ์ที่เกี่ยวข้อง :WordPress WP Image Zoom plugin for WordPress 1.23

แนวทางแก้ไข :
อัพเกรดให้เป็นเวอร์ชั่นล่าสุด ตั้งแต่ 1.24 ขึ้นไป