พบช่องโหว่ Gain Access บน WordPress Themes : BlackHawk Themes

เราได้รับรายงานแจ้งเตือนช่องโหว่ BlackHawk Themes ที่อนุญาติให้ Hacker ทำการโจมตีแบบฟิชชิ่ง เป็นเหตุทำให้เกิดช่องโหว่ redirect ใน /wp-content/themes/blackhawk/library/redirect.php Hacker จะใช้ประโยชน์จากช่องโหว่นี้ โดยใช้พารามิเตอร์ ‘url’ เพื่อเปลี่ยนเส้นทางของผู้ใช้ไปยังเว็บที่ Hacker ต้องการ

ช่องโหว่ที่ตรวจพบ :
Gain Access

ผลิตภัณฑ์ที่เกี่ยวข้อง :
WordPress BlackHawk Themes for WordPress 1.0

แนวทางแก้ไข :
ยังไม่พบแนวทางการแก้ไข แนะนำให้ยกเลิกการติดตั้งชั่วคราว ตรวจพบเมื่อวันที่ 2/12/2018