มีรายงานถึงช่องโหว่ของการทำงานของปลั๊กอิน WP Super Cache และ W3 Total Cache ที่ทำให้ผู้ไม่ประสงค์ดีสามารถแทรกโค้ดแปลกปลอมขึ้นไปทำงานบนเครื่องเซิร์ฟเวอร์ได้โดยไม่ได้รับอนุญาต (Remote code execution exploit) โดยเกิดจากช่องโหว่ในระบบที่อนุญาตให้บางส่วนของหน้าเว็บสามารถรัน PHP code ได้แม้ว่าปลั๊กอินดังกล่าวทำงานอยู่ก็ตาม
ทั้งนี้ผู้สร้างปลั๊กอินทั้งสองแก้ไขช่องโหว่ดังกล่าวเรียบร้อยแล้วครับ สามารถอัพเดตผ่านส่วนจัดการปลั๊กอินใน WordPress ได้เลยครับ
ที่มา: WordPress support ผ่าน reddit/netsec
Comments
อัพเดท => อัพเดต
เรียบร้อยครับ
รูปข่าวที่แชร์ขึ้น facebook นี่มัน ^^
.>_<
ระบ >> รับ
ใช่มั้ยครับ?
ช่างไฟสมัครเล่น (- -")
ไม่ได้ใช้ ยู้ฮู
blog
เปลี่ยนมาใช้ Quick Cache มาได้ปีกว่าๆ ละ
ไม่รู้โดนกับเขาบ้างไหม ?
There is a new version of WP Super Cache available. View version 1.3.2 details or update automatically.
^___^
โอ้ววว ช่วงนี้ข่าวของ WordPress แรงจริงๆ หรือว่า WordPress จะ ...
เร็ววววววววววววววววววววววววววว/โดนถีบ
ขอบคุณครับ ใช้อยู่ที่นึง