សម្រាប់សេវាកម្ម Email Subscribers & Newsletters នៅក្នុង WordPress newsletter plugin ត្រូវបានប្រើប្រាស់សម្រាប់ធ្វើការ post notifications និងផ្ញើរនូវ broadcasts ។ វាមានការបញ្ចូលជាមួយនឹង Mailchimp និង pluginដែលមានការតម្លើងជាង 100,000 ។
ក្រុមការងារ Wordfence Threat Intelligence ក៏រកឃើញនូវចន្លោះប្រហោងជាច្រើននៅក្នុង plugin នេះដែលអនុញ្ញាតអោយអ្នកវាយប្រហារធ្វើការវាយប្រហារជាច្រើនទៅលើគោលដៅដែលបានធ្វើការតម្លើងនូវចន្លោះប្រហោងដែលរងគ្រោះនេះ។
នេះគឺជាចន្លោះប្រហោងនៅក្នុង Email Subscribers & Newsletters៖
Information Disclosure
Blind SQL Injection in the INSERT statement
Insecure Permissions
Cross-Site Request Forgery on Settings
Subscriber can send Email from admin Dashboard
Unauthenticated Option Creation
សម្រាប់ចន្លោះប្រហោងនេះត្រូវបានរាយការណ៍ទៅកាន់ក្រុមអ្នកអភិវឌ្ឍកម្មវិធី Wordfence នៅថ្ងៃទី ១៤ ខែតុលា ឆ្នាំ ២០១៩ នេះ ហើយនៅថ្ងៃទី ២៣ ខែតុលា ឆ្នាំ ២០១៩ នេះ វាក៏មានការបញ្ចេញនូវ Patch ដំបូងផងដែរ ហើយសម្រាប់ patch ចុងក្រោយបំផុតគឺចេញផ្សាយនៅថ្ងៃទី ១៣ ខែវិច្ឆិកា ឆ្នាំ ២០១៩ នេះ។ អ្នកប្រើប្រាស់ជាច្រើនត្រូវណែនាំអោយធ្វើការអាប់ដេតទៅកាន់ version 4.3.1 ៕