WordPress Magnitudo theme Vulnerability

សម្រាប់អ្នកប្រើប្រាស់ WordPress Theme ដែលមានឈ្មោះថា Magnitudo សូមមានការប្រុងប្រយ័ត្ន ពីព្រោះ Theme នេះត្រូវបានរកឃើញថា មានចំនុចខ្សោយដែលអាចអនុញ្ញាតឲ្យ មានការធ្វើការ Upload File  ពីចម្ងាយបានយ៉ាងងាយស្រួល។

Magnitudo Theme អាចធ្វើការទិញពីក្នុងវិបសាយ themeforest.net (http://themeforest.net/item/magnitudo-powerful-business-theme/1766416) ដែលមានតម្លៃ ៥០ដុល្លាអាមេរិច។

បើតាមការស្វែងរករបស់ Google បានបង្ហាញថាមានវិបសាយចំនួន ២៦២ បាននឹងកំពុងប្រើប្រាស់នូវ Theme មួយនេះ។

ការបង្ហាញលទ្ធផលរបស់ ⁣Google ពេលរកនូវវិបសាយដែលប្រើប្រាស់ Theme មួយនេះ

ខាងក្រោមនេះគឺ Exploit code ដែលអាចប្រើប្រាស់ចំពោះ Theme Magnitudo …

Exploit Code

ក្នុងនោះដែរលោក ចៅ កំសត់ ក៏បានធ្វើតេស្តសាកល្បងទៅលើចំនុចនេះ ឃើញថាបានទទួលជោគជ័យផងដែរ ដូចដែលគាត់បាននិយាយដូចខាងក្រោម៖

ការបង្ហាញរបស់លោក ចៅ កំសត់

 

Exit mobile version