WordPress ออกแพทช์เวอร์ชัน 4.6.1 อุดช่องโหว่รวม 15 รายการ

wordpress_logo

WordPress แพลทฟอร์มมาตรฐานสำหรับสร้าง Blog ยอดนิยม ออกอัปเดตใหม่ล่าสุด เวอร์ชัน 4.6.1 อุดช่องโหว่ Cross-site Scriting และ Path Traversal พร้อมทั้งช่องโหว่อื่นๆ รวม 15 รายการ แนะนำให้ผู้ใช้รีบอัปเดตโดยทันที

Credit: rvisoft/ShutterStock
Credit: rvisoft/ShutterStock

ช่องโหว่สำคัญ 2 รายการที่ส่งผลกระทบต่อ WordPress เวอร์ชัน 4.6 และก่อนหน้านี้ประกอบด้วย

  • ช่องโหว่ Cross-site Scripting ผ่านทางชื่อไฟล์รูปภาพ เครดิต: Cengiz Han Sahin จาก SumOfPwn
  • ช่องโหว่ Path Traversal บน Upgrade Package Uploader เครดิต: Dominik Schilling

สำหรับรายละเอียดช่องโหว่อื่นๆ ของเวอร์ชัน 4.6 สามารถดูได้ที่ Release Notes

ดาวน์โหลด WordPress 4.6.1 ได้ที่ https://wordpress.org/download/

ที่มา: https://www.helpnetsecurity.com/2016/09/08/wordpress-4-6-1-upgrades-security/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

CISA ออกคู่มือแนะความมั่นคงปลอดภัยบนคลาวด์

CISA ได้จัดทำคู่มือเพื่อให้ความรู้ความเข้าใจเกี่ยวกับการปฏิบัติตัวของหน่วยงานในสหรัฐฯ แต่จากเนื้อหาแล้วก็สามารถนำมาประยุกต์ใช้อ้างอิงกับองค์กรส่วนใหญ่ได้ครับ

Raspberry Pi ออกบอร์ด Pico รุ่นใหม่เพิ่มชิป Wireless และการเชื่อมต่อภายนอก

เมื่อต้นปี 2021 การมาถึงของ Raspberry Pi Pico ถือเป็นบอร์ดขนาดเล็กที่ประสบความสำเร็จมากตัวหนึ่งด้วยราคาเริ่มต้นเพียง 4 เหรียญสหรัฐฯ ล่าสุดมีการเพิ่มฟังก์ชันให้สามารถรองรับการเชื่อมต่อภายนอกและสัญญาณไวไฟได้