เราได้รับรายงานแจ้งเตือนช่องโหว่ด้านความปลอดภัยของ Chained Quiz Plugin ช่องโหว่นี้เปิดช่องให้ Hacker สามารถส่งคำสั่ง SQL ไปยัง logs page ผ่าน ‘answer’ Hacker สามารถใช้ประโยชน์จากช่องโหว่นี้ทำการเข้าดู เพิ่ม แก้ไข หรือลบข้อมูลใน back-end Database ได้
หมายเลขช่องโหว่ :
CVE-2018-3810
ช่องโหว่ที่ตรวจพบ :
Data Manipulation
ผลิตภัณฑ์ที่เกี่ยวข้อง :
WordPress Chained Quiz Plugin for WordPress 1.0.8
แนวทางแก้ไข :
อัพเกรดเวอร์ชั่นของ Chained Quiz plugin ให้เป็นเวอร์ชั่น 1.0.9 ขึ้นไป