พบช่องโหว่ Gain Access บน WordPress Plugin : Woo Import Export

เราได้รับรายงานแจ้งเตือนช่องโหว่ Woo Import Export plugin ช่องโหว่นี้ทำให้ Hacker สามารถลบไฟล์ต่างๆ ได้โดยพลการ ซึ่ง Hacker จะส่งคำขอ HTTP ที่สร้างขึ้นมาเป็นพิเศษ เมื่อผู้ใช้เข้าชมเว็บที่ Hacker สร้างขึ้น Hacker จะใช้ประโยชน์นี้ทำการโจมตีแบบ cross-site scripting, เปลี่ยนข้อมูลบนเว็บ และโจมตีที่เป็นอันตรายแบบอื่นๆ

ช่องโหว่ที่ตรวจพบ :
Gain Access

ผลิตภัณฑ์ที่เกี่ยวข้อง :
WordPress Woo Import Export Lite plugin for WordPress 1.0

แนวทางแก้ไข :
ยังไม่พบแนวทางแก้ไข ตรวจพบเมื่อวันที่ 24-04-2018