ชั้น 29 ออฟฟิศเศส แอท เซ็นทรัลเวิลด์

999/9 พระราม 1 กรุงเทพฯ 10330

บริการตลอด 24 ชั่วโมง

ทุกวัน ไม่เว้นวันหยุด

0-2107-3466

โทรเลยดิจะรออะไร

พบช่องโหว่ Gain Access บน WordPress

gain access

เราได้รับรายงานแจ้งเตือนช่องโหว่ฟังก์ชัน WordPress wp_delete_attachment ช่องโหว่นี้เกิดจากการตรวจสอบความถูกต้องชื่อไฟล์ใน wp-includes/post.php ฟังก์ชัน wp_delete_attachment Hacker จะใช้ช่องโหว่นี้เพื่อรันโค้ดที่อยู่ในระบบได้

หมายเลขช่องโหว่ : CVE-2018-12895

ช่องโหว่ที่ตรวจพบ : Gain Access

ผลิตภัณฑ์ที่เกี่ยวข้อง : WordPress WordPress 4.9.6

แนวทางแก้ไข : ไม่มีพบแนวทางการแก้ไข ตรวจสอบเมื่อวันที่ 06/02/2018 แนะนำให้เลิกใช้งานชั่วคราว

ที่มา : cve.mitre.org

ดูบริการของทางเราได้ที่ WordPress

สนใจติดตามข่าวสารกับทางโฮสอะตอมได้ที่ hostatom.com