พบช่องโหว่ Gain Access บน WordPress Plugin : Peugeot Music

เราได้รับรายงานแจ้งเตือนช่องโหว่ Peugeot Music plugin ช่องโหว่นี้เกิดจากการตรวจสอบความถูกต้องของนามสกุลไฟล์โดยใช้สคริปต์ upload.php Hacker จะใช้ประโยชน์จากช่องโหว่นี้ โดยการสร้างไฟล์ HTTP ขึ้นมาเป็นพิเศษ ทำให้ Hacker สามารถอัปโหลดไฟล์ PHP ที่เป็นอันตราย และสั่งรันโค้ดในระบบได้

ช่องโหว่ที่ตรวจพบ :
Gain Access

ผลิตภัณฑ์ที่เกี่ยวข้อง :
WordPress Peugeot Music Plugin for WordPress 1.0

แนวทางแก้ไข :
ไม่มีพบแนวทางการแก้ไข ตรวจสอบเมื่อวันที่ 23/05/2018 แนะนำให้เลิกใช้งานชั่วคราว