១. ព័ត៌មានទូទៅ
នាពេលថ្មីៗនេះអ្នកស្រាវជ្រាវសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍និងព័ត៌មាន បានរកឃើញនូវចំណុចខ្សោយធ្ងន់ធ្ងរបំផុតមួយនៅក្នុងប្រព័ន្ធគ្រប់គ្រងវេបសាយឥតគិតថ្លៃ និងប្រភពកូដចំហរ (open-source) ដែលយើងស្គាល់ថា WordPress។ ចំណុចខ្សោយនេះមាននៅក្នុងកម្មវិធី plugin “Advanced Custom Fields” របស់ WordPress។ ចំណុចខ្សោយនេះអនុញ្ញាតឱ្យចោរព័ត៌មានវិទ្យាឬហេកគ័រ អាចដំណើរការនូវកូដនានាពីចម្ងាយហើយធ្វើការបង្ហោះនៅឯកសារដែលមានបង្កប់មេរោគ និងប្រតិបត្តិកូដបំពាននៅលើប្រព័ន្ធបណ្តាញ ឬម៉ាស៊ីនមេ ដែលជាគោលដៅបានដោយជោគជ័យ។
២. ផលិតផលដែលរងផលប៉ះពាល់
- Advanced Custom Fields versions prior to 6.4.3
៣. ផលវិបាក
ការវាយលុកដោយជោគជ័យ នឹងអនុញ្ញាតឱ្យអ្នកវាយប្រហារធ្វើការដំណើរការកូដពីចម្ងាយ ដើម្បីធ្វើការគ្រប់គ្រងទាំងស្រុងទៅលើវេបសាយដំណើរការដោយ WordPress និងប្រតិបត្តិកូដបំពាននៅលើប្រព័ន្ធបណ្តាញ ឬម៉ាស៊ីនមេ ដែលជាគោលដៅបានដោយជោគជ័យ។
៤. អនុសាសន៍ណែនាំ
អ្នកប្រើប្រាស់ និងអភិបាលគ្រប់គ្រង ត្រូវធ្វើការអាប់ដេតទៅកាន់កំណែចុងក្រោយ ជាបន្ទាន់តាមដែលអាចធ្វើទៅបាន។
៥. ឯកសារពាក់ព័ន្ធ
- https://jvn.jp/en/jp/JVN21048820/
- https://cwe.mitre.org/data/definitions/94.html
