เราได้รับรายงานแจ้งเตือนช่องโหว่ Ninja Forms plugin ช่องโหว่นี้ทำให้ Hacker สามารถสั่งรันโค้ดบนระบบได้ โดยการแทรก Malicious Code CSV (Comma-separated values) Hacker จะใช้ประโยชน์จากช่องโหว่นี้แทรกคำสั่งลงใน CSV report จากนั้นทำการรันโค้ดในระบบได้
ช่องโหว่ที่ตรวจพบ : Gain Access
ผลิตภัณฑ์ที่เกี่ยวข้อง : WordPress Ninja Forms Plugin for WordPress 3.3.13
แนวทางแก้ไข : ยังไม่พบแนวทางการแก้ไข แนะนำให้ยกเลิกการติดตั้งชั่วคราว
