พบช่องโหว่ Gain Access บน WordPress Plugin :Geo Mashup

เราได้รับรายงานแจ้งเตือน error ของ Geo Mashup plugin ซึ่งเกี่ยวข้องกับไม่มีการล้างข้อมูลในส่วนของ post editor กับการป้อนข้อมูลของผู้ใช้อื่นที่ทำให้เกิดผลกระทบ และโจมตีเวกเตอร์

หมายเลขช่องโหว่:
CVE-2018-14071

ช่องโหว่ที่ตรวจพบ :
Gain Access

ผลิตภัณฑ์ที่เกี่ยวข้อง :
WordPress Geo Mashup plugin for WordPress 1.10.2

แนวทางแก้ไข :
อัปเดตแพทช์ ได้ที่ wordpress-geo-mashup GIT Repository