พบช่องโหว่ Gain Access บน WordPress Plugin : ChenPress

เราได้รับรายงานแจ้งเตือนช่องโหว่ ChenPress plugin ช่องโหว่นี้ทำให้ Hacker สามารถอัพโหลดไฟล์ได้ ช่องโหว่นี้เกิดจากการตรวจสอบความถูกต้องนามสกุลของไฟล์จากสคริปต์หลายๆ สคริปต์ Hacker จะใช้ประโยชน์จากช่องโหว่นี้ส่ง HTTP request (การส่งคำสั่งเพื่อขอข้อมูลโดย Client ไปยัง Server เพื่อให้ส่งข้อมูลตอบกลับมา) ที่สร้างขึ้นมา เพื่ออัปโหลดไฟล์ที่เป็นอันตราย และทำการรันโค้ดบนระบบได้

ช่องโหว่ที่ตรวจพบ :
Gain Access

ผลิตภัณฑ์ที่เกี่ยวข้อง :
WordPress ChenPress plugin for WordPress 3.1.1

แนวทางแก้ไข :
ยังไม่พบแนวทางแก้ไข แนะนำให้ปิดการใช้ชั่วคราว ตรวจพบเมื่อ 20/12/2018