เราได้รับรายงานแจ้งเตือนช่องโหว่ด้านความปลอดภัยของ iThemes Security plugin ช่องโหว่นี้เกิดจากความผิดพลาดในการดำเนินการหลบหลีกข้อมูลที่ถูกต้องในหน้า logs ทำให้ Hacker สามารถใช้ประโยชน์จากช่องโหว่นี้เข้าถึงแอปพลิเคชั่นได้
หมายเลขช่องโหว่ :
CVE-2018-7433
ช่องโหว่ที่ตรวจพบ :
Bypass Security
ผลิตภัณฑ์ที่เกี่ยวข้อง :
WordPress iThemes Security plugin for WordPress 6.9.0
แนวทางแก้ไข :
แนะนำให้อัพเกรด iThemes Security Plugin ให้เป็นเวอร์ชั่นล่าสุดตั้งแต่เวอร์ชั่น 6.9.1 ขึ้นไป
ที่มา : cve.mitre.org
