เราได้รับรายงานแจ้งเตือนช่องโหว่ด้านความปลอดภัยของ Snax Plugin แฮกเกอร์จะใช้ช่องโหว่นี้เพื่อโจมตีแบบ SQL injection แฮกเกอร์ โดยจะส่งคำสั่ง SQL ที่สร้างขึ้นมาเป็นพิเศษไปยังสคริปต์ต่างๆ โดยใช้ id พารามิเตอร์ เพื่อทำการดู, เพิ่ม, แก้ไข หรือลบข้อมูลที่อยู่ในฐานข้อมูลส่วนของหลังบ้านได้
ช่องโหว่ที่ตรวจพบ : Data Manipulation
ผลิตภัณฑ์ที่เกี่ยวข้อง : WordPress Snax Plugin for WordPress 4.9.x
แนวทางแก้ไข : ยังไม่พบแนวทางการแก้ไข แนะนำให้ปิดการใช้ชั่วคราว ตรวจพบเมื่อ 28/01/2019
