พบช่องโหว่ Gain Access บน WordPress Plugin : Redirection

เราได้รับรายงานแจ้งเตือนช่องโหว่ Redirection plugin ช่องโหว่นี้เกิดจากการส่งผ่านข้อมูลผู้ใช้ที่ไม่ได้รับอนุญาตไปยังฟังก์ชัน maybe_unserialize() Hacker จะใช้ประโยชน์จากช่องโหว่นี้ โดยการส่งคำขอที่สร้างขึ้นมาเป็นพิเศษ ทำให้ Hacker สามารถสั่งรันโค้ดในระบบได้

ช่องโหว่ที่ตรวจพบ :
Gain Access

ผลิตภัณฑ์ที่เกี่ยวข้อง :
WordPress Redirection plugin for WordPress 2.7.1

แนวทางแก้ไข :
ทำการอัปเกรด Redirection plugin ให้เป็นเวอร์ชั่นล่าสุด ตั้งแต่ 2.8 ขึ้นไป