เราได้รับรายงานแจ้งเตือนช่องโหว่ Site Editor plugin ช่องโหว่นี้ทำให้ Hacker สามารถรวมไฟล์ต่างๆ บนเครื่องได้ โดย Hacker จะส่งคำขอ URL ที่สร้างขึ้นมาเป็นพิเศษไปยังสคริปต์ ajax_shortcode_pattern.php โดยใช้พารามิเตอร์ ajax_path ที่ใช้ระบุไฟล์อันตราบจาก local system ช่องโหว่นี้ทำให้ Hacker สามารถรับข้อมูลที่สำคัญบน Web Server ได้
หมายเหตุ : การที่ Hacker จะใช้ประโยชน์จากช่องโหว่นี้ เพื่อรันโค้ดบนเครื่องเป้าหมายได้นั้น Hacker จะต้องทำการอัพโหลด หรือ สร้างคำสั่งลงไปใน existing file เสียก่อน
- หมายเลขช่องโหว่ : CVE-2018-7422
- ช่องโหว่ที่ตรวจพบ : Gain Access
- ผลิตภัณฑ์ที่เกี่ยวข้อง : WordPress Site Editor plugin for WordPress 1.1.1
- แนวทางแก้ไข : ยังไม่พบแนวทางแก้ไข ตรวจพบเมื่อวันที่ 16 มีนาคม 2018
ที่มา : cve.mitre.org
