พบช่องโหว่ Data Manipulation บน WordPress Plugin : SlickQuiz

เราได้รับรายงานแจ้งเตือนช่องโหว่ด้านความปลอดภัยของ SlickQuiz Plugin ช่องโหว่นี้เปิดช่องให้ Hacker สามารถส่งคำสั่ง SQL ที่สร้างขึ้นมาให้กับสคริปต์ admin.php โดยใช้พารามิเตอร์ id ซึ่งสามารถทำให้ Hacker สามารถสามารถดูเพิ่มแก้ไขหรือลบข้อมูลในฐานข้อมูลในส่วน back-end databaseได้

หมายเลขช่องโหว่:
CVE-2019-12516

ช่องโหว่ที่ตรวจพบ :
Data Manipulation

ผลิตภัณฑ์ที่เกี่ยวข้อง :
WordPress SlickQuiz Plugin for WordPress 1.3.7.1

แนวทางแก้ไข :
ไม่มีพบแนวทางการแก้ไข ตรวจสอบเมื่อวันที่ 2/09/2019