เราได้รับรายงานแจ้งเตือนช่องโหว่ด้านความปลอดภัยของ 2kb Amazon Affiliates Store 2.1.0 ซึ่งเป็นส่วนเสริมชนิด Plugin ของ WordPress ช่องโหว่นี้เปิดช่องให้ Hacker สามารถส่ง Script ไม่พึงประสงค์ผ่าน ไฟล์ admin.php โดยใช้พารามิเตอร์ ‘page’ เพื่อรันสคริปต์บน Website เพื่อใช้ขโมยค่า Cookie สำหรับใช้ Authentication ได้
ช่องโหว่ที่ตรวจพบ : Cross-Site Scripting
ผลิตภัณฑ์ที่เกี่ยวข้อง : WordPress 2kb Amazon Affiliates Store plugin for WordPress 2.1.0
แนวทางแก้ไข : ไม่มีพบแนวทางการแก้ไข ตรวจสอบเมื่อวันที่ 20/9/2017 แนะนำให้เลิกใช้งานชั่วคราว
