เราได้รับรายงานแจ้งเตือนช่องโหว่ BBE theme สำหรับ WordPress ช่องโหว่นี้ทำให้ Hacker ข้ามผ่านการกำหนดสิทธฺ์ความปลอดภัยได้ ซึ่งเกิดจากข้อบกพร่องของ object โดยตรง Hacker จะใช้ประโยชน์จากช่องโหว่นี้เข้าถึง HTML Editor ได้โดยตรง
หมายเลขช่องโหว่ :
CVE-2018-11244
ช่องโหว่ที่ตรวจพบ:
Bypass Security
ผลิตภัณฑ์ที่เกี่ยวข้อง :
WordPress BBE theme for WordPress 1.52
แนวทางแก้ไข :
อัพเกรดให้เป็นเวอร์ชั่นล่าสุด ตั้งแต่ 1.53 ขึ้นไป