เราได้รับรายงานแจ้งเตือนช่องโหว่ด้านความปลอดภัยของ WpDevArt Responsive Image Gallery Version 1.18 ซึ่งเป็นส่วนเสริมชนิด Plugin ของ WordPress ช่องโหว่นี้เปิดช่องให้ Hacker สามารถส่ง SQL statements แบบเฉพาะเจาะจงไปยังไฟล์ admin.php ทำให้ Hacker สามารถอ่าน เขียน หรือแก้ไข ข้อมูลใน Database ได้
ช่องโหว่หมายเลข : CVE-2017-14125
ช่องโหว่ที่ตรวจพบ : SQL Injection
ผลิตภัณฑ์ที่เกี่ยวข้อง : WpDevArt Responsive Image Gallery 1.1.8
แนวทางแก้ไข : Upgrade WpDevArt Responsive Image Gallery ให้เป็น Version ล่าสุด (1.2.1 ขึ้นไป)
ที่มา : cve.mitre.org
