เราได้รับรายงานแจ้งเตือนช่องโหว่ Plainview Activity Monitor plugin ช่องโหว่นี้ทำให้ Hacker สามารถสั่งรันโค้ดในระบบได้ Hacker จะใช้ประโยชน์จากช่องโหว่นี้ผ่านการ shell metacharacters ที่อยู่ใน ip parameter เพื่อสั่งและเรียกใช้คำสั่ง OS ในระบบ
หมายเลขช่องโหว่ : CVE-2018-15877
ช่องโหว่ที่ตรวจพบ : Gain Access
ผลิตภัณฑ์ที่เกี่ยวข้อง : WordPress Plainview Activity Monitor plugin for WordPress 20161228
แนวทางแก้ไข : อัพเกรดให้เป็นเวอร์ชั่น 20180826 ขึ้นไป
ที่มา : cve.mitre.org
