พบช่องโหว่ Data Manipulation บน WordPress Core cleartext wp_signups.activation_key

เราได้รับรายงานแจ้งเตือนช่องโหว่ SQL ของที่ใช้เก็บค่าของ WordPress Core cleartext wp_signups.activation_key  ช่องโหว่นี้เปิดช่องให้ ทำให้ Hacker สามารถดูเพิ่มแก้ไขหรือลบข้อมูลในฐานข้อมูลได้ รวมไปถึงสามารถทำการขโมยบัญชีผู้ใช้

 

ช่องโหว่หมายเลข :
CVE-2017-14990

ช่องโหว่ที่ตรวจพบ :
Data Manipulation

ผลิตภัณฑ์ที่เกี่ยวข้อง :
WordPress WordPress 4.8.2

แนวทางแก้ไข :

อัพเกรด WordPress ให้เป็น Version ล่าสุด (4.8.2 ขึ้นไป)