พบช่องโหว่ Data Manipulation บน WordPress Plugin : Survey & Poll

เราได้รับรายงานแจ้งเตือนช่องโหว่ด้านความปลอดภัยของ Survey & Poll Plugin ช่องโหว่นี้เปิดช่องให้ Hacker สามารถส่งคำสั่ง SQL ที่สร้างขึ้นมาโดยใช้ parameter : ‘sss_params’ ซึ่งสามารถทำให้ Hacker สามารถสามารถดูเพิ่มแก้ไขหรือลบข้อมูลในฐานข้อมูล

ช่องโหว่ที่ตรวจพบ :
Data Manipulation

ผลิตภัณฑ์ที่เกี่ยวข้อง :
WordPress Survey & Poll Plugin for WordPress 1.5.7.3

แนวทางแก้ไข :
ไม่มีพบแนวทางการแก้ไข ตรวจสอบเมื่อวันที่ 9/09/2018