เราได้รับรายงานแจ้งเตือนช่องโหว่ด้านความปลอดภัยของ CP Contact Form with PayPal plugin ช่องโหว่นี้เกิดจากการตรวจสอบความถูกต้องของอินพุตที่ผู้ใช้ป้อนโดยใช้ WordPress edition Hacker จะใช้ประโยชน์จากช่องโหว่นี้ทำการสั่งรันสคริปต์บนเว็บไซต์ Hacker จะใช้ช่องโหว่นี้ขโมยค่า Cookie สำหรับใช้ Authentication ได้
หมายเลขช่องโหว่: CVE-2019-14784
ช่องโหว่ที่ตรวจพบ : Cross-Site Scripting
ผลิตภัณฑ์ที่เกี่ยวข้อง : WordPress CP Contact Form with PayPal plugin for WordPress 1.2.97
วิธีการแก้ไข: แนะนำให้อัพเดท WordPress CP Contact Form with PayPal plugin for WordPress ให้เป็นเวอร์ชั่นล่าสุดคือตั้งแต่ 1.2.98 ขึ้นไป
