เราได้รับรายงานแจ้งเตือน error ของ Geo Mashup plugin ซึ่งเกี่ยวข้องกับไม่มีการล้างข้อมูลในส่วนของ post editor กับการป้อนข้อมูลของผู้ใช้อื่นที่ทำให้เกิดผลกระทบ และโจมตีเวกเตอร์
หมายเลขช่องโหว่ : CVE-2018-14071
ช่องโหว่ที่ตรวจพบ : Gain Access
ผลิตภัณฑ์ที่เกี่ยวข้อง : WordPress Geo Mashup plugin for WordPress 1.10.2
แนวทางแก้ไข : อัปเดตแพทช์ ได้ที่ https://github.com/cyberhobo/wordpress-geo-mashup/issues/817
ที่มา : cve.mitre.org
