พบช่องโหว่ Gain Access บน Wordpress Plugin : Themeisle Visualizer

เราได้รับรายงานแจ้งเตือนช่องโหว่ด้านความปลอดภัยของ Themeisle Visualizer plugin ช่องโหว่นี้เกิดขึ้นจากอาร์กิวเมนต์ที่สร้างขึ้นมาเป็นพิเศษ ใน wp-json/visualizer/v1/upload-data URI Hacker จะใช้ประโยชน์จากช่องโหว่นี้ ทำการโจมตีแบบ SSRF ได้

หมายเลขช่องโหว่:
CVE-2019-16932

ช่องโหว่ที่ตรวจพบ :
Gain Access

ผลิตภัณฑ์ที่เกี่ยวข้อง :
Themeisle Visualizer plugin for WordPress 3.3

วิธีการแก้ไข:
อัพเกรดVisualizer plugin ให้เป็นเวอร์ชั่นล่าสุด ตั้งแต่ 3.3.1 ขึ้นไป