เราได้รับรายงานแจ้งเตือนช่องโหว่ BBE theme สำหรับ WordPress ช่องโหว่นี้ทำให้ Hacker ข้ามผ่านการกำหนดสิทธฺ์ความปลอดภัยได้ ซึ่งเกิดจากข้อบกพร่องของ object โดยตรง Hacker จะใช้ประโยชน์จากช่องโหว่นี้เข้าถึง HTML Editor ได้โดยตรง
หมายเลขช่องโหว่ : CVE-2018-11244
ช่องโหว่ที่ตรวจพบ : Bypass Security
ผลิตภัณฑ์ที่เกี่ยวข้อง : WordPress BBE theme for WordPress 1.52
แนวทางแก้ไข : อัพเกรดให้เป็นเวอร์ชั่นล่าสุด ตั้งแต่ 1.53 ขึ้นไป
ที่มา : cve.mitre.org
