เราได้รับรายงานแจ้งเตือนช่องโหว่ ChenPress plugin ช่องโหว่นี้ทำให้ Hacker สามารถอัพโหลดไฟล์ได้ ช่องโหว่นี้เกิดจากการตรวจสอบความถูกต้องนามสกุลของไฟล์จากสคริปต์หลายๆ สคริปต์ Hacker จะใช้ประโยชน์จากช่องโหว่นี้ส่ง HTTP request (การส่งคำสั่งเพื่อขอข้อมูลโดย Client ไปยัง Server เพื่อให้ส่งข้อมูลตอบกลับมา) ที่สร้างขึ้นมา เพื่ออัปโหลดไฟล์ที่เป็นอันตราย และทำการรันโค้ดบนระบบได้
ช่องโหว่ที่ตรวจพบ : Gain Access
ผลิตภัณฑ์ที่เกี่ยวข้อง : WordPress ChenPress plugin for WordPress 3.1.1
แนวทางแก้ไข : ยังไม่พบแนวทางแก้ไข แนะนำให้ปิดการใช้ชั่วคราว ตรวจพบเมื่อ 20/12/2018
