เราได้รับรายงานแจ้งเตือนช่องโหว่ด้านความปลอดภัยของ PopCash.Net Publisher Code Integration Plugin ช่องโหว่นี้เปิดช่องให้ Hacker สามารถปลอมแปลงคำขอ โดยผ่าน Script ที่ชื่อว่า admin.php ผ่าน parameter : ‘tab’ โดยใช้ URL ที่สร้างขึ้นมาเป็นพิเศษเพื่อรันสคริปต์ในเว็บเบราเซอร์เมื่อ URL ถูกคลิก Hacker จะใช้ช่องโหว่นี้เพื่อใช้ขโมยค่า Cookie สำหรับใช้ Authentication ได้
- ช่องโหว่ที่ตรวจพบ : Cross-Site Scripting
- ผลิตภัณฑ์ที่เกี่ยวข้อง : PopCash.Net Publisher Code Integration plugin for WordPress 1.0
- แนวทางแก้ไข : ไม่มีพบแนวทางการแก้ไข ตรวจสอบเมื่อวันที่ 12/10/2017