១. ព័ត៌មានទូទៅ
នាពេលថ្មីៗនេះអ្នកស្រាវជ្រាវសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍និងព័ត៌មាន បានរកឃើញនូវចំណុចខ្សោយធ្ងន់ធ្ងរបំផុតមួយនៅក្នុងប្រព័ន្ធគ្រប់គ្រងវេបសាយឥតគិតថ្លៃ និងប្រភពកូដចំហរ (open-source) ដែលយើងស្គាល់ថា WordPress ។ ចំណុចខ្សោយនេះមាននៅក្នុងកម្មវិធី MW WP Form និង Snow Monkey Forms របស់ WordPress។ ចំណុចខ្សោយនេះអនុញ្ញាតឱ្យចោរព័ត៌មានវិទ្យា ឬហេកគ័រអាចដំណើរការនូវកូដនានាពីចម្ងាយហើយធ្វើការគ្រប់គ្រងវេបសាយបានដោយជោគជ័យ និងធ្វើការវាយប្រហារបដិសេធសេវាកម្ម (DoS) ដែលធ្វើឱ្យប្រព័ន្ធគាំង។
២. ផលិតផល Mozilla ដែលរងផលប៉ះពាល់
- – MW WP Form versions v4.4.2 and earlier
- – Snow Monkey Forms versions v5.0.6 and earlier
៣. ផលវិបាក
ការវាយលុកដោយជោគជ័យ នឹងអនុញ្ញាតឲ្យអ្នកវាយប្រហារធ្វើការដំណើរការកូដពីចម្ងាយ ដើម្បីធ្វើការគ្រប់គ្រងទាំងស្រុងទៅលើវេបសាយដំណើរការដោយ WordPress និងធ្វើការវាយប្រហារបដិសេធសេវាកម្ម (DoS) ដែលធ្វើឱ្យប្រព័ន្ធគាំង។
៤. អនុសាសន៍ណែនាំ
អ្នកប្រើប្រាស់ និងអភិបាលគ្រប់គ្រង ត្រូវធ្វើការអាប់ដេតទៅកាន់កំណែចុងក្រោយ ជាបន្ទាន់តាមដែលអាចធ្វើទៅបាន។
៥. ឯកសារពាក់ព័ន្ធ
- – https://jvn.jp/en/jp/JVN01093915/index.html
