ປັກອິນ Ultimate Member ມີຄວາມສ່ຽງ

0 Comments19/05/2018

ໄດ້ມີການກວດເຫັນຄວາມສ່ຽງ cross-site scripting ຢູ່ WordPress Plugin Ultimate Member

ໄດ້ມີລາຍງານການແຈ້ງເຕືອນຄວາມສ່ຽງດ້ານຄວາມປອດໄພຂອງປັກອິນ Ultimate Member ຄວາມສ່ຽງນີ້ແມ່ນເກີດຈາກການກວດສອບຄວາມຖືກຕ້ອງຂອງຜູ້ໃຊ້, Hacker ຊິໃຊ້ປະໂຫຍດຈາກຄວາມສ່ຽງນີ້ເພື່ອ Run script ທີ່ເປັນອັນຕະລາຍເຂົ້າໃນເວັບໄຊ ເຊິງຖືກໃຊ້ໃນເວັບໄຊ ແລະ ໃນເວລາທີ່ເອີ້ນໃຊ້ເວັບໄຊ, Hacker ຈະໃຊ້ຄວາມສ່ຽງນີ້ເພື່ອຄັດລອກ Cookies ສໍາລັບ Authentication ໄດ້

ຫມາຍເລກຄວາມສ່ຽງ: CVE-2018-0585
ຄວາມສ່ຽງທີ່ພົບເຫັນ: Cross-Site Scripting
ແນວທາງແກ້ໄຂ: ໃຫ້ອັບເດດເປັນເວີຊັນລ່າສຸດ ເພື່ອຫລີກລ່ຽງຄວາມສ່ຽງນີ້

ທີ່ມາຂອງຂ່າວ: http://cve.mitre.org