เราได้รับรายงานแจ้งเตือนช่องโหว่บน WordPress ช่องโหว่นี้เกิดจากการที่ Hacker ได้สร้าง metadata ขึ้นมาเป็นพิเศษ แล้วทำการฉีดเข้าไปในเครื่องของเหยื่อ ทำให้โค้ด PHP ที่ไม่ยินยอมให้ฉีดโค้ดที่เป็นอันตรายลงในระบบไม่ทำงาน Hacker จะใช้ประโยชน์จากช่องโหว่นี้เรียกใช้งานโค้ดที่อยู๋ในระบบได้
หมายเลขช่องโหว่ : CVE-2018-20148
ช่องโหว่ที่ตรวจพบ : Gain Access
ผลิตภัณฑ์ที่เกี่ยวข้อง : WordPress WordPress 5.0
แนวทางแก้ไข : อัพเกรด WordPress ให้เป็นเวอร์ชั่น 5.0.1 ขึ้นไป
ที่มา : cve.mitre.org
