Tags:
Node Thumbnail

WordPress ซึ่งเป็น CMS ยอดนิยมออกเวอร์ชันใหม่ (4.7.3) เพื่อแก้ไขช่องโหว่ทางด้านความมั่นคงปลอดภัยในเวอร์ชัน 4.7.2 และเวอร์ชันก่อนหน้านั้นแล้ว

ช่องโหว่ที่ถูกแก้ไขได้แก่

  • Cross-site scripting (XSS) ผ่านทาง metadata ของไฟล์ (แจ้งโดย Chris Andrè Dale, Yorick Koster, and Simon P. Briggs)
  • การใช้ control characters เพื่อหลบหลีกการตรวจสอบ redirect URL (แจ้งโดย Daniel Chatfield)
  • การลบไฟล์โดยไม่ตั้งใจของผู้ดูแลระบบจากการใช้ปลั๊กอินสำหรับการลบไฟล์ (แจ้งโดย xuliang)
  • Cross-site scripting (XSS) ผ่านทาง URL ของ YouTube แบบฝัง (แจ้งโดย Marc Montpas)
  • Cross-site scripting (XSS) ด้วย taxonomy (แจ้งโดย Delta)
  • Cross-site request forgery (CSRF) ในฟังก์ชัน Press This ที่ทำให้มีการใช้งานทรัพยากรของเครื่องเป็นปริมาณสูงมาก (แจ้งโดย Sipke Mellema)

การอัพเดตสามารถทำได้โดยการดาวน์โหลด WordPress 4.7.3 หรือเข้าไปคลิก “Update Now” ใน Dashboard ได้เลย

ที่มา - WordPress 4.7.3 Security and Maintenance Release

Get latest news from Blognone

Comments

By: whitebigbird
Contributor
on 7 March 2017 - 08:29 #973755
whitebigbird's picture

เขียนข่าวมีรายละเอียดดีครับ ผมชอบ

By: pd2002 on 7 March 2017 - 09:52 #973773

auto update สบาย

By: Priesdelly
ContributorAndroidWindows
on 7 March 2017 - 21:22 #973914 Reply to:973773
Priesdelly's picture

+1