เราได้รับรายงานแจ้งเตือนช่องโหว่ด้านความปลอดภัยของ Themeisle Visualizer plugin ช่องโหว่นี้เกิดขึ้นจากอาร์กิวเมนต์ที่สร้างขึ้นมาเป็นพิเศษ ใน wp-json/visualizer/v1/upload-data URI Hacker จะใช้ประโยชน์จากช่องโหว่นี้ ทำการโจมตีแบบ SSRF ได้
หมายเลขช่องโหว่:
CVE-2019-16932
ช่องโหว่ที่ตรวจพบ :
Gain Access
ผลิตภัณฑ์ที่เกี่ยวข้อง :
Themeisle Visualizer plugin for WordPress 3.3
วิธีการแก้ไข:
อัพเกรดVisualizer plugin ให้เป็นเวอร์ชั่นล่าสุด ตั้งแต่ 3.3.1 ขึ้นไป
