ผลสำรวจพบบล็อกที่ใช้ WordPress มีความเสี่ยงสูง

Submitted by mk on 25 May, 2007 - 07:26. tags:

นักวิเคราะห์ด้านความปลอดภัยชื่อ David Kierznowski ได้สำรวจบล็อกที่ใช้ WordPress จำนวน 50 แห่ง และพบว่า 49 ใน 50 นั้น ใช้ WordPress เวอร์ชันเก่าที่หยุดการสนับสนุนด้านความปลอดภัยไปแล้ว และมีความเสี่ยงสูงที่จะถูกโจมตีได้

บล็อกที่สำรวจเกือบครึ่งยังใช้ WordPress 1.x กันอยู่ และ 2 รายยังใช้ WordPress 2.1 ที่เคยมีข่าวถูกแฮกตัวไฟล์ที่แจกให้ดาวน์โหลดด้วย (ข่าวเก่า)

WordPress เวอร์ชันที่ปลอดภัยคือ 2.0.10 และ 2.2 ที่เพิ่งออก เท่านั้น ใครใช้ก็รีบอัพเกรดโดยพลัน

ที่มา - BlogSecurity

»
Submitted by ijook on 25 May, 2007 - 07:55. (#23548)
ijook's picture

ผม upgrade แล้วครับ ใครอยาก upgrade แบบลูกทึ่งๆ เหมือนผม ลองเข้าไปดุวิธีการดูนะครับ...
วิธีการ upgrade wordpress to 2.2 Thai Support ->

ผู้ช่วยครู :)
» มาทบทวนคณิตศาสตร์กับครูออนกันนะ

»
Submitted by lew on 25 May, 2007 - 08:49. (#23549)
lew's picture

หลังๆ มานี้ wordpress ออก patch บ่อยจนน่ารำคาญ แถม patch แล้วบางทีไปสร้างรูโหว่ใหม่ให้ต้อง patch กันซ้ำก็หลายรอบ

ว่าแล้วรอบหน้าอาจจะได้เวลาเปลี่ยน
------
LewCPE

»
Submitted by idayblog on 25 May, 2007 - 10:00. (#23554)
idayblog's picture

ดูหัวพาดหัวซะตกอกตกใจ ผมนึกว่า Blog ที่ใช้ WordPress มีความเสี่ยงสูงทุกบล็อก ที่แท้ก็เป็นบล็อกที่ยังไม่ได้อัพเกรด แต่ขอบคุณครับหาเวลาไปอัพบล็อกตัวเองดีกว่า
-----------------
Blog Begins

»
Submitted by mk on 25 May, 2007 - 15:17. (#23579)
mk's picture

อันนี้จงใจเล็กน้อยให้น่ากลัว เพื่อจะได้ตามไปอัพเดตกันไวๆ

»
Submitted by Nice on 25 May, 2007 - 11:18. (#23560)
Nice's picture

2.1.3 นี่ไม่นับเป็น stable เหรอคะ

I <3 SE7EN

»
Submitted by mk on 25 May, 2007 - 15:17. (#23572)
mk's picture

หลังจากออก 2.2 แล้ว เวอร์ชันก่อนหน้านั้นหยุดสนับสนุนครับ

»
Submitted by kamthorn on 25 May, 2007 - 13:14. (#23566)
kamthorn's picture

ใช้ Wordpress อยู่ ก็ตาม upgrade ตลอดครับ คิดว่าถ้าใช้เครื่องมือที่เป็นโอเพนซอร์ส ก็ต้องขยันตามข่าว upgrade หน่อยครับ ถ้าละเลย ไม่upgrade เลย ก็มีความเสี่ยงด้วยกันทั้งนั้น ไม่ว่าจะตัวไหน

อาจจะเพราะ wordpress มีคนใช้เยอะมาก เลยเป็นเป้าโจมตีด้วย

ก็หวังว่าข่าวนี้ออกมา จะทำให้ผู้ใช้ wordpress ตื่นตัวในการ upgrade มาขึ้นครับ

--

»
Submitted by veer on 25 May, 2007 - 18:07. (#23601)
veer's picture

ปกติเวลาตาม upgrade กัน เขาดูจากหน้าไหนอะครับ?

เริ่มรู้สึกว่าเสียเวลา ไม่น่าเปรี้ยวเลย สร้างๆ ไว้เผื่อ blogspot โดน block lol

»
Submitted by sirn on 25 May, 2007 - 18:10. (#23602)
sirn's picture

ปกติดูจากหน้า Dashboard (เรียกแบบนี้มั้ง) ก็จะมีพวกข่าวของ Wordpress บอกนะครับ ว่าอะไรออกอัพเดท

»
Submitted by veer on 25 May, 2007 - 18:24. (#23605)
veer's picture

พอจะมี url ปะครับ?

»
Submitted by sirn on 25 May, 2007 - 18:28. (#23606)
sirn's picture

หมายถึง Dashboard ของ WordPress ที่ลงไว้น่ะครับ เวลา Login ไปจะมีบอกเรื่องอัพเดท ฯลฯ อยู่

»
Submitted by veer on 25 May, 2007 - 19:04. (#23609)
veer's picture

ขอบคุณมากครับ :-)

»
Submitted by demon69gt on 25 May, 2007 - 17:07. (#23590)
demon69gt's picture

โง่อีกแล้วฉัน มันคืออะไรน่ะ

»