เราได้รับรายงานแจ้งเตือนช่องโหว่ WooCommerce Category Banner Management plugin Hacker จะใช้ประโยชน์จากช่องโหว่นี้ โดยการสร้างไฟล์ HTTP ขึ้นมาเป็นพิเศษ ทำให้ Hacker สามารถเปลี่ยนการตั้งค่าของ plugin ทำการโจมตีแบบ cross-site scripting, Web cache poisoning, และกิจกรรมที่เป็นอันตรายแบบอื่นๆ
หมายเลขช่องโหว่ : CVE-2018-11579
ช่องโหว่ที่ตรวจพบ : Gain Access
ผลิตภัณฑ์ที่เกี่ยวข้อง : WordPress WooCommerce Category Banner Management Plugin for WordPress 1.1.0
แนวทางแก้ไข : ไม่มีพบแนวทางการแก้ไข ตรวจสอบเมื่อวันที่ 30/06/2018 แนะนำให้เลิกใช้งานชั่วคราว
ที่มา : cve.mitre.org
