เราได้รับรายงานแจ้งเตือนช่องโหว่ด้านความปลอดภัยของ Smart Forms plugin ช่องโหว่นี้เกิดจากการตรวจสอบความถูกต้องของอินพุตที่ผู้ใช้ป้อนเข้าไป Hacker จะใช้ประโยชน์จากช่องโหว่นี้ จากการคลิกไปยังเว็บไซต์ที่แฮกเกอร์สร้างขึ้นมาเป็นพิเศษ Hacker จะใช้ช่องโหว่ทำการโจมตีที่เป็นอันตรายต่างๆ บนเครื่องผู้ใช้ได้
หมายเลขช่องโหว่: CVE-2019-5924
ช่องโหว่ที่ตรวจพบ : Gain Access
ผลิตภัณฑ์ที่เกี่ยวข้อง : WordPress Smart Forms Plugin for WordPress 2.6.15
วิธีการแก้ไข: อัพเกรด Smart Forms plugin ให้เป็นเวอร์ชั่นล่าสุด
ที่มา : cve.mitre.org
