พบช่องโหว่ Obtain Information บน Wordpress Plugin : Slack-Chat

เราได้รับรายงานแจ้งเตือนช่องโหว่ด้านความปลอดภัยของ Slack-Chat Plugin ช่องโหว่นี้เกิดจากข้อบกพร่องในการอนุญาตที่ไม่ปลอดภัย โดย Hacker จะส่งคำร้องที่สร้างขึ้นมาเป็นพิเศษเพื่อรับ Slack Access Token ทำให้แฮกเกอร์ได้รับข้อมูลที่สำคัญของผู้ใช้ได้

หมายเลขช่องโหว่ :
CVE-2019-14367

ช่องโหว่ที่ตรวจพบ :
Obtain Information

ผลิตภัณฑ์ที่เกี่ยวข้อง :
WordPress Slack-Chat plugin for WordPress 1.5.5

แนวทางแก้ไข :
ยังไม่พบแนวทางแก้ไข แนะนำให้ติดตามดูได้ที่ Slack-Chat GIT Repository