พบช่องโหว่ Gain Access บน WordPress Plugin : WP Google Drive

เราได้รับรายงานแจ้งเตือนช่องโหว่ WP Google Drive plugin ช่องโหว่นี้เกิดจากไฟล์ gdrive-ajaxs.php Hacker จะใช้ประโยชน์จากช่องโหว่นี้ โดยการส่งคอขอที่สร้างขึ้นมาเป็นพิเศษ ทำให้ Hacker สามารถสั่งรันโค้ดในระบบได้

ช่องโหว่ที่ตรวจพบ :
Gain Access

ผลิตภัณฑ์ที่เกี่ยวข้อง :
WordPress WP Google Drive plugin for WordPress 2.2

แนวทางแก้ไข :
ไม่มีพบแนวทางการแก้ไข ตรวจสอบเมื่อวันที่ 9/04/2018 แนะนำให้เลิกใช้งานชั่วคราว