เราได้รับรายงานแจ้งเตือนช่องโหว่ Contact Form 7 to Database Extension plugin ช่องโหว่นี้เกิดจาก ExportToCsvUtf8.php Hacker จะใช้ประโยชน์จากช่องโหว่นี้ โดยการสร้างไฟล์ CSV ขึ้นมาเป็นพิเศษ ทำให้ Hacker สามารถสั่งรันโค้ดในระบบได้
- หมายเลขช่องโหว่ : CVE-2018-9035
- ช่องโหว่ที่ตรวจพบ : Gain Access
- ผลิตภัณฑ์ที่เกี่ยวข้อง : WordPress Contact Form 7 to Database Extension plugin for WordPress 2.10.32
- แนวทางแก้ไข : ไม่มีพบแนวทางการแก้ไข ตรวจสอบเมื่อวันที่ 31/03/2018 แนะนำให้เลิกใช้งานชั่วคราว
ที่มา : cve.mitre.org
