เราได้รับรายงานแจ้งเตือนช่องโหว่ User Role Editor plugin ช่องโหว่นี้จะช่วยให้ Hacker ได้รับสิทธิพิเศษในการรับรองความถูกต้องของระบบ โดยไม่ต้องทำการตรวจสอบสิทธิ์ในส่วนของผู้ใช้งาน เมื่อ Hacker ส่งคำขอ HTTP ที่สร้างขึ้นมาเป็นพิเศษ Hacker จะใช้ประโยชน์จากช่องโหว่นี้เข้าถึงสิทธิ์ระดับ Admin ได้
ช่องโหว่ที่ตรวจพบ : Gain Privileges
ผลิตภัณฑ์ที่เกี่ยวข้อง : WordPress User Role Editor plugin for WordPress 4.24
แนวทางแก้ไข : อัปเดต User Role Editor plugin ให้เป็นเวอร์ชั่น 4.25 ขึ้นไป
