เราได้รับรายงานแจ้งเตือนช่องโหว่ด้านความปลอดภัยของ Car Park Booking ซึ่งเป็นส่วนเสริมชนิด Plugin ของ WordPress ช่องโหว่นี้เปิดช่องให้ Hacker สามารถส่ง SQL statements แบบเฉพาะเจาะจงไปยัง parameter : ‘space_id’ ทำให้ Hacker สามารถอ่าน เขียน หรือแก้ไข ข้อมูลใน Database ได้

 

ช่องโหว่ที่ตรวจพบ :
SQL Injection

ผลิตภัณฑ์ที่เกี่ยวข้อง :
Data Manipulation

แนวทางแก้ไข :
ไม่มีพบแนวทางการแก้ไข ตรวจสอบเมื่อวันที่ 17/10/2017 แนะนำให้เลิกใช้งานชั่วคราว



Sunday, October 22, 2017

« Back