ชั้น 29 ออฟฟิศเศส แอท เซ็นทรัลเวิลด์

999/9 พระราม 1 กรุงเทพฯ 10330

บริการตลอด 24 ชั่วโมง

ทุกวัน ไม่เว้นวันหยุด

0-2107-3466

โทรเลยดิจะรออะไร

Facebook-f Twitter Youtube

พบช่องโหว่ Obtain Information บน WordPress Plugin : TablePress

เราได้รับรายงานแจ้งเตือนช่องโหว่ด้านความปลอดภัยของ TablePress Plugin ช่องโหว่นี้เกิดจากข้อผิดพลาดของ external entity(XXE) XML   เมื่อมีการประมวลผลข้อมูล XML Hacker จะทำการส่งไฟล์ XML ที่สร้างขึ้นมาเป็นพิเศษเพื่เข้าถึงข้อมูลได้

ช่องโหว่หมายเลข:
 CVE-2017-10889

ช่องโหว่ที่ตรวจพบ :
Obtain Information

ผลิตภัณฑ์ที่เกี่ยวข้อง :
WordPress TablePress Plugin for WordPress 1.8

แนวทางแก้ไข :
อัพเกรด TablePress Plugin ให้เป็น version ล่าสุด (version 1.8.1 ขึ้นไป)

ดูบริการของทางเราได้ที่ WordPress
สนใจติดตามข่าวสารกับทางโฮสอะตอมได้ที่ hostatom.com
Search
Categories
Tags
Adobe Apple Browser Chrome CLOUDFLARE CPU Cross-Site Scripting CVE data breach Data manipulation Email Extension Facebook Feature Firefox Gain access gmail Google Google Workspace G suite Intel Joomla Linux MacOS Magento malware Microsoft Mozilla Office patch Phishing Plugin Products Ransomware Security Server Spectre SSL Theme Update Vulnerability Windows Woocommerce Wordfence Wordpress
Recent Posts