นักวิเคราะห์ด้านความปลอดภัยชื่อ David Kierznowski ได้สำรวจบล็อกที่ใช้ WordPress จำนวน 50 แห่ง และพบว่า 49 ใน 50 นั้น ใช้ WordPress เวอร์ชันเก่าที่หยุดการสนับสนุนด้านความปลอดภัยไปแล้ว และมีความเสี่ยงสูงที่จะถูกโจมตีได้
บล็อกที่สำรวจเกือบครึ่งยังใช้ WordPress 1.x กันอยู่ และ 2 รายยังใช้ WordPress 2.1 ที่เคยมีข่าวถูกแฮกตัวไฟล์ที่แจกให้ดาวน์โหลดด้วย (ข่าวเก่า)
WordPress เวอร์ชันที่ปลอดภัยคือ 2.0.10 และ 2.2 ที่เพิ่งออก เท่านั้น ใครใช้ก็รีบอัพเกรดโดยพลัน
ที่มา - BlogSecurity
- 1733 reads
Comments
ผม upgrade แล้วครับ ใครอยาก upgrade แบบลูกทึ่งๆ เหมือนผม ลองเข้าไปดุวิธีการดูนะครับ... วิธีการ upgrade wordpress to 2.2 Thai Support ->
ผู้ช่วยครู :) » มาทบทวนคณิตศาสตร์กับครูออนกันนะ
หลังๆ มานี้ wordpress ออก patch บ่อยจนน่ารำคาญ แถม patch แล้วบางทีไปสร้างรูโหว่ใหม่ให้ต้อง patch กันซ้ำก็หลายรอบ
ว่าแล้วรอบหน้าอาจจะได้เวลาเปลี่ยน ------ LewCPE
LewCPE's Google+
ดูหัวพาดหัวซะตกอกตกใจ ผมนึกว่า Blog ที่ใช้ WordPress มีความเสี่ยงสูงทุกบล็อก ที่แท้ก็เป็นบล็อกที่ยังไม่ได้อัพเกรด แต่ขอบคุณครับหาเวลาไปอัพบล็อกตัวเองดีกว่า ----------------- Blog Begins
ฺBlog Begins
อันนี้จงใจเล็กน้อยให้น่ากลัว เพื่อจะได้ตามไปอัพเดตกันไวๆ
2.1.3 นี่ไม่นับเป็น stable เหรอคะ
I <3 SE7EN
Nice - SE7ENize.com
หลังจากออก 2.2 แล้ว เวอร์ชันก่อนหน้านั้นหยุดสนับสนุนครับ
ใช้ Wordpress อยู่ ก็ตาม upgrade ตลอดครับ คิดว่าถ้าใช้เครื่องมือที่เป็นโอเพนซอร์ส ก็ต้องขยันตามข่าว upgrade หน่อยครับ ถ้าละเลย ไม่upgrade เลย ก็มีความเสี่ยงด้วยกันทั้งนั้น ไม่ว่าจะตัวไหน
อาจจะเพราะ wordpress มีคนใช้เยอะมาก เลยเป็นเป้าโจมตีด้วย
ก็หวังว่าข่าวนี้ออกมา จะทำให้ผู้ใช้ wordpress ตื่นตัวในการ upgrade มาขึ้นครับ
--
-- blog
ปกติเวลาตาม upgrade กัน เขาดูจากหน้าไหนอะครับ?
เริ่มรู้สึกว่าเสียเวลา ไม่น่าเปรี้ยวเลย สร้างๆ ไว้เผื่อ blogspot โดน block lol
ปกติดูจากหน้า Dashboard (เรียกแบบนี้มั้ง) ก็จะมีพวกข่าวของ Wordpress บอกนะครับ ว่าอะไรออกอัพเดท
พอจะมี url ปะครับ?
หมายถึง Dashboard ของ WordPress ที่ลงไว้น่ะครับ เวลา Login ไปจะมีบอกเรื่องอัพเดท ฯลฯ อยู่
ขอบคุณมากครับ :-)
โง่อีกแล้วฉัน มันคืออะไรน่ะ