พบช่องโหว่ cross-site scripting บน Wordpress Plugin : 301 Redirects – Easy Redirect Manager

เราได้รับรายงานแจ้งเตือนช่องโหว่ด้านความปลอดภัยของ 301 Redirects – Easy Redirect Manager plugin ช่องโหว่นี้เกิดจากการตรวจสอบความถูกต้องของอินพุตที่ผู้ใช้ที่ไม่ถูกต้อง Hacker จะใช้ประโยชน์จากช่องโหว่นี้ ทำการโจมตีโดยแทรกสคริปต์ที่เป็นอันตรายลงในหน้าเว็บ เมื่อผู้ใช้คลิกลิงค์ที่แฮกเกอร์สร้างขึ้น แฮกเกอร์จะสามารถขโมยค่า Cookie สำหรับใช้ Authentication ได้

หมายเลขช่องโหว่:
CVE-2019-19915

ช่องโหว่ที่ตรวจพบ :
Cross-Site Scripting

ผลิตภัณฑ์ที่เกี่ยวข้อง :
WordPress 301 Redirects – Easy Redirect Manager plugin for WordPress 2.44

วิธีการแก้ไข:
แนะนำให้อัพเกรด 301 Redirects – Easy Redirect Manage ให้เป็นเวอร์ชั่น 2.45 ขึ้นไป