พบช่องโหว่ Bypass Security บน WordPress Theme : BBE

เราได้รับรายงานแจ้งเตือนช่องโหว่ BBE theme สำหรับ WordPress ช่องโหว่นี้ทำให้ Hacker ข้ามผ่านการกำหนดสิทธฺ์ความปลอดภัยได้ ซึ่งเกิดจากข้อบกพร่องของ object โดยตรง Hacker จะใช้ประโยชน์จากช่องโหว่นี้เข้าถึง HTML Editor ได้โดยตรง

หมายเลขช่องโหว่ :
CVE-2018-11244

ช่องโหว่ที่ตรวจพบ:
Bypass Security

ผลิตภัณฑ์ที่เกี่ยวข้อง :
WordPress BBE theme for WordPress 1.52

แนวทางแก้ไข :
อัพเกรดให้เป็นเวอร์ชั่นล่าสุด ตั้งแต่ 1.53 ขึ้นไป