เราได้รับรายงานแจ้งเตือนช่องโหว่ Woo Import Export plugin ช่องโหว่นี้ทำให้ Hacker สามารถลบไฟล์ต่างๆ ได้โดยพลการ ซึ่ง Hacker จะส่งคำขอ HTTP ที่สร้างขึ้นมาเป็นพิเศษ เมื่อผู้ใช้เข้าชมเว็บที่ Hacker สร้างขึ้น Hacker จะใช้ประโยชน์นี้ทำการโจมตีแบบ cross-site scripting, เปลี่ยนข้อมูลบนเว็บ และโจมตีที่เป็นอันตรายแบบอื่นๆ
- ช่องโหว่ที่ตรวจพบ : Gain Access
- ผลิตภัณฑ์ที่เกี่ยวข้อง : WordPress Woo Import Export Lite plugin for WordPress 1.0
- แนวทางแก้ไข : ยังไม่พบแนวทางแก้ไข ตรวจพบเมื่อวันที่ 24-04-2018
ที่มา : cve.mitre.org
