Tags:
Node Thumbnail

ช่วงนี้มีข่าวช่องโหว่ของ WordPress ออกมาอย่างต่อเนื่อง วันนี้ทางโครงการ WordPress ก็ออกซอฟต์แวร์เวอร์ชัน 4.2.2 ซึ่งเป็นการอุดรูรั่วระดับ "ร้ายแรง" (critical) สองจุดของเวอร์ชัน 4.2.1 ที่เพิ่งออกเมื่อปลายเดือนที่แลว

  • ช่องโหว่ที่เป็นปัญหาในรอบนี้คือแพ็กเกจฟอนต์ genericons ที่ธีมหลายตัวเรียกใช้งาน มันมีรูรั่วที่เปิดให้ถูกโจมตีแบบ cross-site scripting (XSS) ซึ่งธีมที่โดนไปด้วยคือธีมดีฟอลต์ Twenty Fifteen ที่มากับ WordPress อยู่แล้ว (อย่าลืมอัพเดตธีมกันด้วยนะครับ)
  • ช่องโหว่อีกตัวที่อัพเดตพร้อมกันเป็นช่องโหว่เกี่ยวกับ XSS เช่นกัน โดยเปิดให้ผู้ใช้ที่ไม่ล็อกอินสามารถควบคุมเว็บไซต์ได้

นอกจากตัว WordPress โดยตรงแล้ว ปลั๊กอินยอดนิยมอย่าง JetPack ที่สร้างโดยบริษัท Automattic ก็ออกเวอร์ชันอุดช่องโหว่มาพร้อมกัน ใครใช้งานอยู่ก็อัพเดตกันด่วนครับ

ที่มา - WordPress.org, Sucuri

Get latest news from Blognone

Comments

By: darkleonic
ContributorAndroidWindowsIn Love
on 8 May 2015 - 17:01 #811528
darkleonic's picture

update อัตโนมัติไปแล้ว

By: Zentana
iPhoneWindowsIn Love
on 8 May 2015 - 19:56 #811569

ช่วงนี้โดนบ่อย ขึ้นอัพเดทถี่ๆ เลย

By: Virusfowl
ContributorAndroidSymbianWindows
on 13 May 2015 - 12:38 #812443
  • ปลายเดือนที่แลว => ปลายเดือนที่แล้ว

@ Virusfowl

I'm not a dev. not yet a user.