พบช่องโหว่ Gain Access บน WordPress Plugin : topcsstools

เราได้รับรายงานแจ้งเตือนช่องโหว่ topcsstools plugin ช่องโหว่นี้เกิดจากการเปิดให้มีการเปลี่ยนเส้นทางใน redir.php ทำให้ Hacker โจมตีแบบฟิชชิ่งได้ โดยใช้ URL ที่สร้างขึ้นมาเป็นพิเศษเปลี่ยนเส้นทางไปยังเว็บที่แฮกเกอร์สร้างได้

ช่องโหว่ที่ตรวจพบ :
Gain Access

ผลิตภัณฑ์ที่เกี่ยวข้อง :
WordPress topcsstools Plugins for WordPress 1.0

แนวทางแก้ไข :
ยังไม่พบแนวทางแก้ไข แนะนำให้ปิดการใช้ชั่วคราว ตรวจพบเมื่อ 15/01/2019