พบช่องโหว่ Data Manipulation บน WordPress Plugin : Ultimate Form Builder Lite

เราได้รับรายงานแจ้งเตือนช่องโหว่ด้านความปลอดภัยของ Ultimate Form Builder Lite plugin Plugin ช่องโหว่นี้เปิดช่องให้ Hacker สามารถส่งคำสั่ง SQL ไปยัง Script admin-ajax.php ซึ่งสามารถทำให้ Hacker สามารถดูเพิ่มแก้ไขหรือลบข้อมูลในฐานข้อมูลได้

ช่องโหว่หมายเลข :
CVE-2017-15919

ช่องโหว่ที่ตรวจพบ :
Data Manipulation

ผลิตภัณฑ์ที่เกี่ยวข้อง :
WordPress Ultimate Form Builder Lite plugin for WordPress 1.3.6

แนวทางแก้ไข :
อัพเกรดให้เป็นเวอร์ชั่นล่าสุด (เวอร์ชั่น 1.3.7 ขึ้นไป)