พบช่องโหว่ Gain Access เกี่ยวกับ Metadata บน WordPress สามารถสั่งโจมตีแบบ code execution ได้

เราได้รับรายงานแจ้งเตือนช่องโหว่บน WordPress ช่องโหว่นี้เกิดจากการที่ Hacker ได้สร้าง metadata ขึ้นมาเป็นพิเศษ แล้วทำการฉีดเข้าไปในเครื่องของเหยื่อ ทำให้โค้ด PHP ที่ไม่ยินยอมให้ฉีดโค้ดที่เป็นอันตรายลงในระบบไม่ทำงาน Hacker จะใช้ประโยชน์จากช่องโหว่นี้เรียกใช้งานโค้ดที่อยู๋ในระบบได้

หมายเลขช่องโหว่:
CVE-2018-20148

ช่องโหว่ที่ตรวจพบ :
Gain Access

ผลิตภัณฑ์ที่เกี่ยวข้อง :
WordPress WordPress 5.0

แนวทางแก้ไข :
อัพเกรด WordPress ให้เป็นเวอร์ชั่น 5.0.1 ขึ้นไป