TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย

Tag Archives: content injection

อัปเดตด่วน!! WordPress กว่า 67,000 ไซต์ถูกแฮ็ค จากช่องโหว่ที่ถูกอุดแบบเงียบๆ

techtalkthai February 9, 2017 Products, Security, Threats Update, Vulnerability and Risk Management, Web Security, WordPress

สัปดาห์ที่ผ่านมา WordPress แอบออกแพทช์เวอร์ชัน 4.7.2 อุดช่องโหว่ Zero-day ได้แก่ Content Injection และ Privilege Escalation แบบเงียบๆ โดยให้เหตุผลว่าเป็นช่องโหว่อันตรายที่ไม่ควรเผยให้สาธารณะรับทราบ เพราะแฮ็คเกอร์อาจนำไปใช้โจมตีเว็บไซต์ WordPress กว่าล้านเว็บทั่วโลกได้ และวันนี้ ความกลัวนั้นเป็นจริงแล้ว

WordPress ออกแพทช์อุดช่องโหว่ Zero-day Content Injection แบบเงียบๆ

techtalkthai February 2, 2017 Products, Security, Threats Update, Vulnerability and Risk Management, Web Security, WordPress

WordPress ผู้ให้บริการ CMS ชื่อดัง แอบออกอัปเดตแพทช์เพื่ออุดช่องโหว่ Zero-day บน WordPress REST API ประกอบด้วยช่องโหว่ Content Injection และ Privilege Escalation ซึ่งช่วยให้แฮ็คเกอร์สามารถแก้ไขหรือลบ Pages และ Posts บน WordPress ได้โดยที่ผู้ใช้ไม่รู้ตัว