ช่องโหว่ SQL Injection ในปลั๊กอิน CleanTalk AntiSpam

พบช่องโหว่ใน Spam protection, AntiSpam, FireWall by CleanTalk ปลั๊กอิน WordPress ที่มีเว็บไซต์ใช้งานกว่า 1 แสนเว็บ ซึ่งเกิดจาก Time-Based Blind SQL Injection ที่ไม่ได้มีการตรวจสอบความถูกต้อง ทำให้แฮกเกอร์สามารถอาศัยช่องโหว่นี้เพื่อเข้ามาข้อมูลสำคัญต่างๆ ในเว็บไซต์ได้ โดยช่องโหว่นี้มีระดับความรุนแรงอยู่ที่ 7.5 (สูง) และมีผลกับปลั๊กอิน Spam protection, AntiSpam, FireWall by CleanTalk เวอร์ชัน…

Continue reading