พบช่องโหว่ Gain Access บน WordPress Plugin : Ninja Forms

เราได้รับรายงานแจ้งเตือนช่องโหว่ Ninja Forms plugin ช่องโหว่นี้ทำให้ Hacker สามารถสั่งรันโค้ดบนระบบได้ โดยการแทรก Malicious Code CSV (Comma-separated values) Hacker จะใช้ประโยชน์จากช่องโหว่นี้แทรกคำสั่งลงใน CSV report จากนั้นทำการรันโค้ดในระบบได้

ช่องโหว่ที่ตรวจพบ :
Gain Access

ผลิตภัณฑ์ที่เกี่ยวข้อง :
WordPress Ninja Forms Plugin for WordPress 3.3.13

แนวทางแก้ไข :
ยังไม่พบแนวทางการแก้ไข แนะนำให้ยกเลิกการติดตั้งชั่วคราว