เราได้รับรายงานแจ้งเตือนช่องโหว่ด้านความปลอดภัยของ Giribaz File Manager ช่องโหว่นี้ทำให้ Hacker สามารถเข้าถึงข้อมูลที่เก็บไว้ใน inc/logger.php ได้ Hacker จะใช้ช่องโหว่นี้เพื่อเข้าถึงข้อมูลได้โดยผ่านทาง log file
หมายเลขช่องโหว่ : CVE-2018-7204
ช่องโหว่ที่ตรวจพบ : Obtain Information
ผลิตภัณฑ์ที่เกี่ยวข้อง : WordPress Giribaz File Manager plugin for WordPress 5.0.0
แนวทางแก้ไข : แนะนำให้อัพเกรด Giribaz File Manager plugin สำหรับ WordPress เป็นเวอร์ชั่นล่าสุด เวอร์ชั่น 5.0.2 ขึ้นไป
ที่มา : cve.mitre.org
