เราได้รับรายงานแจ้งเตือนช่องโหว่ฟังก์ชัน WordPress wp_delete_attachment ช่องโหว่นี้เกิดจากการตรวจสอบความถูกต้องชื่อไฟล์ใน wp-includes/post.php ฟังก์ชัน wp_delete_attachment Hacker จะใช้ช่องโหว่นี้เพื่อรันโค้ดที่อยู่ในระบบได้
หมายเลขช่องโหว่ : CVE-2018-12895
ช่องโหว่ที่ตรวจพบ : Gain Access
ผลิตภัณฑ์ที่เกี่ยวข้อง : WordPress WordPress 4.9.6
แนวทางแก้ไข : ไม่มีพบแนวทางการแก้ไข ตรวจสอบเมื่อวันที่ 06/02/2018 แนะนำให้เลิกใช้งานชั่วคราว
ที่มา : cve.mitre.org