Security NewsVulnerability
WordPress Magnitudo theme Vulnerability
![](https://secudemy.com/wp-content/uploads/2013/10/WPThemeVulnerability.png)
សម្រាប់អ្នកប្រើប្រាស់ WordPress Theme ដែលមានឈ្មោះថា Magnitudo សូមមានការប្រុងប្រយ័ត្ន ពីព្រោះ Theme នេះត្រូវបានរកឃើញថា មានចំនុចខ្សោយដែលអាចអនុញ្ញាតឲ្យ មានការធ្វើការ Upload File ពីចម្ងាយបានយ៉ាងងាយស្រួល។
Magnitudo Theme អាចធ្វើការទិញពីក្នុងវិបសាយ themeforest.net (http://themeforest.net/item/magnitudo-powerful-business-theme/1766416) ដែលមានតម្លៃ ៥០ដុល្លាអាមេរិច។
បើតាមការស្វែងរករបស់ Google បានបង្ហាញថាមានវិបសាយចំនួន ២៦២ បាននឹងកំពុងប្រើប្រាស់នូវ Theme មួយនេះ។
![ការបង្ហាញលទ្ធផលរបស់ Google ពេលរកនូវវិបសាយដែលប្រើប្រាស់ Theme មួយនេះ](http://secudemy.com/wp-content/uploads/2013/10/WPThemeVulnerability-2.png)
ខាងក្រោមនេះគឺ Exploit code ដែលអាចប្រើប្រាស់ចំពោះ Theme Magnitudo …
![Exploit Code](http://secudemy.com/wp-content/uploads/2013/10/WPThemeVulnerability-3.png)
ក្នុងនោះដែរលោក ចៅ កំសត់ ក៏បានធ្វើតេស្តសាកល្បងទៅលើចំនុចនេះ ឃើញថាបានទទួលជោគជ័យផងដែរ ដូចដែលគាត់បាននិយាយដូចខាងក្រោម៖
![ការបង្ហាញរបស់លោក ចៅ កំសត់](http://secudemy.com/wp-content/uploads/2013/10/WPThemeVulnerability-4.png)