พบช่องโหว่ Bypass Security บน Wordpress Plugin : Userpro plugin

เราได้รับรายงานแจ้งเตือนช่องโหว่ด้านความปลอดภัยของ Userpro Plugin ช่องโหว่นี้เปิดช่องให้ Hacker สามารถส่งคำสั่งเข้าสู่ระบบของในฐานะ admin ได้

 

ช่องโหว่ที่ตรวจพบ :
Bypass Security

ผลิตภัณฑ์ที่เกี่ยวข้อง :
WordPress UserPro plugin for WordPress 4.6.17

แนวทางแก้ไข :
แนะนำให้อัพเกรด Userpro plugin ให้เป็นเวอร์ชั่นล่าสุด