พบช่องโหว่ cross-site scripting บน Wordpress Plugin : CP Contact Form with PayPal

เราได้รับรายงานแจ้งเตือนช่องโหว่ด้านความปลอดภัยของ CP Contact Form with PayPal plugin ช่องโหว่นี้เกิดจากการตรวจสอบความถูกต้องของอินพุตที่ผู้ใช้ป้อนโดยใช้ WordPress edition Hacker จะใช้ประโยชน์จากช่องโหว่นี้ทำการสั่งรันสคริปต์บนเว็บไซต์ Hacker จะใช้ช่องโหว่นี้ขโมยค่า Cookie สำหรับใช้ Authentication ได้

หมายเลขช่องโหว่:
CVE-2019-14784

ช่องโหว่ที่ตรวจพบ :
Cross-Site Scripting

ผลิตภัณฑ์ที่เกี่ยวข้อง :
WordPress CP Contact Form with PayPal plugin for WordPress 1.2.97

วิธีการแก้ไข:
แนะนำให้อัพเดท WordPress CP Contact Form with PayPal plugin for WordPress ให้เป็นเวอร์ชั่นล่าสุดคือตั้งแต่ 1.2.98 ขึ้นไป