พบช่องโหว่ Gain Access บน WordPress Plugin : Contact Form 7 to Database Extension

เราได้รับรายงานแจ้งเตือนช่องโหว่ Contact Form 7 to Database Extension plugin ช่องโหว่นี้เกิดจาก ExportToCsvUtf8.php Hacker จะใช้ประโยชน์จากช่องโหว่นี้ โดยการสร้างไฟล์ CSV ขึ้นมาเป็นพิเศษ ทำให้ Hacker สามารถสั่งรันโค้ดในระบบได้

หมายเลขช่องโหว่ :
CVE-2018-9035

ช่องโหว่ที่ตรวจพบ :
Gain Access

ผลิตภัณฑ์ที่เกี่ยวข้อง :
WordPress Contact Form 7 to Database Extension plugin for WordPress 2.10.32

แนวทางแก้ไข :
ไม่มีพบแนวทางการแก้ไข ตรวจสอบเมื่อวันที่ 31/03/2018 แนะนำให้เลิกใช้งานชั่วคราว