ភាពងាយរងគ្រោះចំនួន 2 បានប៉ះពាល់ទៅលើ versions មួយចំនួនទៅលើ Jupiter X Core ដែលជា plugin សម្រាប់ប្រើប្រាស់នៅលើវបេសាយ WordPress និង WooCommerce ដែលអនុញ្ញាតអោយក្រុមហេគឃ័រអាចលួចយកទៅលើគណនី (accounts) និងការអាប់ឡូត files ជាច្រើនដោយគ្មានការអនុញ្ញាតនោះទេ។ Jupiter X Core គឺប្រើប្រាស់ច្រើនជាង 172,000 វេបសាយ។
លោក Rafie Muhammad អ្នកវិភាគនៅក្នុងក្រុមហ៊ុន Patchstack រកឃើញនូវភាពងាយរងគ្រោះចំនួន 2 នេះហើយវាក៏រាយការណ៍ទៅកាន់ ArtBee ដែលជាអ្នកអភិវឌ្ឍន៍ទៅលើ Jupiter X Core ផងដែរ។ ភាពងាយរងគ្រោះទី ១ គឺមានលេខកូដ CVE-2023-38388 ដែលអនុញ្ញាតអោយហេគឃ័រអាចធ្វើការអាប់ឡូត files ដោយគ្មានការអនុញ្ញាត និងការប្រតិបត្តិកូដអាក្រក់នៅលើ server បានថែមទៀត។ បញ្ហានេះគឺមានកម្រិតធ្ងន់ធ្ងរដល់ទៅ 9.0 ហើយវាក៏ប៉ះពាល់ចាប់ពី JupiterX Core versions 3.3.5 ។ អ្នកអភិវឌ្ឍកម្មវិធីក៏បានជួសជុលទៅលើបញ្ហានេះនៅលើ version 3.3.8 ផងដែរ។
ភាពងាយរងគ្រោះទី ២ នេះគឺមានលេខកូដ CVE-2023-38389 ដែលអនុញ្ញាតអោយអ្នកវាយប្រហារអាចគ្រប់គ្រងទៅលើ WordPress user account បាន។ វាមានកម្រិតគ្រោះថ្នាក់ដល់ទៅ 9.8 ហើយវាប៉ះពាល់ដល់ versions Jupiter X Core ចាប់ពី 3.3.8 និងក្រោមនេះ។ ArtBees ជួសជុលទៅលើបញ្ហានេះនៅថ្ងៃទី 9 ខែសីហានេះនៅលើ versions 3.4.3 ។ សម្រាប់អ្នកប្រើប្រាស់នូវ JupiterX Core plugin សូមធ្វើការ upgrade ទៅកាន់ version 3.4.3 អោយបានលឿនបំផុត៕
