พบช่องโหว่ Gain Access บน WordPress

เราได้รับรายงานแจ้งเตือนช่องโหว่ฟังก์ชัน WordPress wp_delete_attachment ช่องโหว่นี้เกิดจากการตรวจสอบความถูกต้องชื่อไฟล์ใน wp-includes/post.php ฟังก์ชัน wp_delete_attachment Hacker จะใช้ช่องโหว่นี้เพื่อรันโค้ดที่อยู่ในระบบได้

หมายเลขช่องโหว่ :
CVE-2018-12895

ช่องโหว่ที่ตรวจพบ :
Gain Access

ผลิตภัณฑ์ที่เกี่ยวข้อง :
WordPress WordPress 4.9.6

แนวทางแก้ไข :
ไม่มีพบแนวทางการแก้ไข ตรวจสอบเมื่อวันที่ 06/02/2018 แนะนำให้เลิกใช้งานชั่วคราว