เราได้รับรายงานแจ้งเตือนช่องโหว่ Ultimate Product Catalog plugin ซึ่ง ช่องโหว่นี้เปิดช่องให้ ทำให้ Hacker สามารถสั่งรันโปรแกรม Ultimate Product Catalog ซึ่ง Hacker สามารถใช้ประโยชน์จากช่องโหว่นี้เพื่อเรียกใช้โค้ด PHP บนระบบได้
ช่องโหว่ที่ตรวจพบ : Gain Access
ผลิตภัณฑ์ที่เกี่ยวข้อง : WordPress Ultimate Product Catalog plugin for WordPress 4.2.24
แนวทางแก้ไข : ไม่มีพบแนวทางการแก้ไข ตรวจสอบเมื่อวันที่ 30/10/2017 แนะนำให้เลิกใช้งานชั่วคราว
ที่มา : cve.mitre.org
