Plugin របស់ WordPress មួយឈ្មោះថា WordPress Complete Gallery Manager 3.3.3 មាននូវចំនុចខ្សោយដែលអាច អនុញ្ញាតឲ្យមានការបញ្ចូន file ដោយស្វ័យប្រវត្តិ (File Upload) ចូលទៅកាន់វិបសាយដែលប្រើប្រាស់នូវ Plugin មួយនេះ។ Complete Gallery Manager គឺជា Plugin មួយដែលអាចអនុញ្ញាតឲ្យអ្នកមានភាពងាយស្រួលក្នុងការបង្កើតនូវបណ្ណាល័យរូបភាព បានយ៉ាងស្រស់ស្អាត។
ចំនុចខ្សោយនេះ អនុញ្ញាតឲ្យអ្នកវាយប្រហារពីចម្ងាយ ធ្វើការបញ្ជូន file (upload) តាមរយៈវិធីសាស្រ្ត POST។ ចំនុចខ្សោយនេះមានទីតាំង នៅត្រង់ /plugins/complete-gallery-manager/frames/ នៅពេលដែលដំណើរការធ្វើការ upload តាមរយៈ file មួយឈ្មោះថា upload-images.php ដោយដាក់បញ្ចូលនូវ webshells ជាដើម។
ការវាយប្រហារទៅលើចំនុចខ្សោយនេះ គឺមិនត្រូវការសកម្មភាពរបស់អ្នកប្រើប្រាស់ឡើយ ហើយក័មិនត្រូវការទាមទារនូវសិទ្ធិគណនីអ្នកប្រើប្រាស់ផងដែរ (មិនត្រូវការពាក្យសម្ងាត់)។ បើតាមការរុករកដោយ Google បានឲ្យដឹងថា មានវិបសាយប្រមាណជា 15 ម៊ឺនកំពុងតែបានប្រើប្រាស់នូវ Plugin មួយនេះ។
ឯកសារយោង៖
http://codecanyon.net/item/complete-gallery-manager-for-wordpress/2418606
