แจ้งเตือนช่องโหว่ระดับร้ายแรง CVSS 9.9 ปลั๊กอิน File Manager
ปลั๊กอิน File Maneger และ File Manager Pro สำหรับเว็บไซต์ WordPress มีความเสี่ยงต่อ Directory Traversal หรือผู้โจมตีจากทางไกล ที่สามารถเข้ามาอ่านไฟล์ได้ ในเวอร์ชั่น 7.2.1 ในเวอร์ชั่นฟรี และ 8.3.4 สำหรับเวอร์ชั่น Pro ผ่านพารามิเตอร์ในฟังก์ชัน mk_file_folder_manager_action_callback_shortcode ถูกตรวจพบว่ามีช่องโหว่ ทำให้มีผู้ประสงค์ร้ายสามารถเข้าถึงไฟล์ สามารถอ่าน และอัพโหลดไฟล์เข้าสู่เว็บไซต์ WordPress ได้
คำแนะนำ
สำหรับเว็บไซต์ที่ติดตั้งปลั๊กอิน File Manager ให้ทำการอัปเดตเป็นเวอร์ชั่น 7.2.2 หรือใหม่กว่า และสำหรับ File Manager Pro ให้อัปเดตเป็นเวอร์ชั่น 8.3.5 หรือใหม่กว่า
