เราได้รับรายงานแจ้งเตือนช่องโหว่ด้านความปลอดภัยของ Content Audio ช่องโหว่นี้เปิดช่องให้ Hacker สามารถปลอมแปลงคำขอ โดยผ่าน Script ที่ชื่อว่า admin-ajax.php ที่เป็นอันตรายไปยังเว็บเพจ หากเหยื่อทำการเปิดหน้าเว็บขึ้นมา Hacker จะใช้ช่องโหว่นี้ทำหน้าที่เป็น admin ได้
ช่องโหว่ที่ตรวจพบ :
Gain Access
ผลิตภัณฑ์ที่เกี่ยวข้อง :
Wordpress Content Audit plugin for WordPress 1.9.1
แนวทางแก้ไข :
อัพเกรด Content Audit for WordPress ให้เป็น Version ล่าสุด (1.9.2 ขึ้นไป)