ราได้รับรายงานแจ้งเตือนช่องโหว่ด้านความปลอดภัยของ Stop User Enumeration Plugin ช่องโหว่นี้ิเกิดจากการที่ Hacker ใช้ REST API ทำให้ Hacker สามารถเข้าถึงข้อมูลที่สำคัญได้ Hacker จะใช้ช่องโหว่นี้เพื่อเข้าถึง user enumeration ได้
- ช่องโหว่หมายเลข: CVE-2017-1000226
- ช่องโหว่ที่ตรวจพบ : Obtain Information
- ผลิตภัณฑ์ที่เกี่ยวข้อง : WordPress Stop User Enumeration plugin for WordPress 1.3.8
- แนวทางแก้ไข : Upgrade version ของ Stop User Enumeration plugin ให้เป็น version ล่าสุด (version 1.3.9 ขึ้นไป)