เราได้รับรายงานแจ้งเตือนช่องโหว่ด้านความปลอดภัยของ Slack-Chat Plugin ช่องโหว่นี้เกิดจากข้อบกพร่องในการอนุญาตที่ไม่ปลอดภัย โดย Hacker จะส่งคำร้องที่สร้างขึ้นมาเป็นพิเศษเพื่อรับ Slack Access Token ทำให้แฮกเกอร์ได้รับข้อมูลที่สำคัญของผู้ใช้ได้
หมายเลขช่องโหว่ :
CVE-2019-14367
ช่องโหว่ที่ตรวจพบ :
Obtain Information
ผลิตภัณฑ์ที่เกี่ยวข้อง :
WordPress Slack-Chat plugin for WordPress 1.5.5
แนวทางแก้ไข :
ยังไม่พบแนวทางแก้ไข แนะนำให้ติดตามดูได้ที่ Slack-Chat GIT Repository