TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
WordPress แพลทฟอร์มมาตรฐานสำหรับสร้าง Blog ยอดนิยม ออกอัปเดตใหม่ล่าสุด เวอร์ชัน 4.6.1 อุดช่องโหว่ Cross-site Scriting และ Path Traversal พร้อมทั้งช่องโหว่อื่นๆ รวม 15 รายการ แนะนำให้ผู้ใช้รีบอัปเดตโดยทันที
ช่องโหว่สำคัญ 2 รายการที่ส่งผลกระทบต่อ WordPress เวอร์ชัน 4.6 และก่อนหน้านี้ประกอบด้วย
- ช่องโหว่ Cross-site Scripting ผ่านทางชื่อไฟล์รูปภาพ เครดิต: Cengiz Han Sahin จาก SumOfPwn
- ช่องโหว่ Path Traversal บน Upgrade Package Uploader เครดิต: Dominik Schilling
สำหรับรายละเอียดช่องโหว่อื่นๆ ของเวอร์ชัน 4.6 สามารถดูได้ที่ Release Notes
ดาวน์โหลด WordPress 4.6.1 ได้ที่ https://wordpress.org/download/
ที่มา: https://www.helpnetsecurity.com/2016/09/08/wordpress-4-6-1-upgrades-security/
