เราได้รับรายงานแจ้งเตือนช่องโหว่ WooCommerce Products Filter plugin ช่องโหว่นี้ทำให้ Hacker สามารถสั่งรันโค้ดบนระบบได้ เมื่อมีการตรวจสอบความถูกต้องของผู้ใช้ โดยทำการเขียนฟังก์ชัน AJAX ของหน้าเพจใหม่ Hacker จะใช้ประโยชน์จากช่องโหว่นี้เรียกรหัสที่กำหนดไว้ในระบบได้
หมายเลขช่องโหว่ : CVE-2018-8710
ช่องโหว่ที่ตรวจพบ : Gain Access
ผลิตภัณฑ์ที่เกี่ยวข้อง : WOOF WooCommerce Products Filter plugin for WordPress 1.1.9
แนวทางแก้ไข : ให้อัปเกรด WOOF WooCommerce Products Filter plugin for WordPress เวอร์เวอร์ชั่นล่าสุด ตั้งแต่ 2.2.0 ขึ้นไป
ที่มา : cve.mitre.org
