WordPress 4.7.1 ออกแล้ว อุดช่องโหว่ด้านความปลอดภัย 8 ประการ แนะนำให้อัปเดตทันที

หลังจากที่ WordPress 4.7 ได้มีการโหลดใช้งานไปแล้วเกินกว่า 10 ล้านครั้ง ทางทีมงาน WordPress ก็ได้ทำการประกาศเปิดตัว WordPress 4.7.1 เพื่ออุดช่องโหว่สำคัญ 8 ประการ รวมถึงแก้ปัญหาเรื่อง PHPMailer ด้วยเช่นกัน

ช่องโหว่ที่ WordPress ได้จัดการอุดไปในครั้งนี้ นอกจาก Remote Code Execution บน PHPMailer แล้ว ก็ได้มีการจัดการปัญหาเรื่องการที่ข้อมูลของผู้ใช้งานถูกเปิดเผยบน REST API, แก้ไขช่องโหว่ Cross-site Scripting (XSS) ด้วยกัน 2 ประการ, แก้ไขช่องโหว่ Cross-site Request Forgery ด้วยกัน 2 ประการ, จัดการปัญหาเรื่อง Email และป้องกันไม่ให้มีการใช้กุญแจเข้ารหัสที่ไม่ปลอดภัยสำหรับ Multisite Activation Key

นอกจากช่องโหว่เหล่านี้แล้ว ทาง WordPress เองก็ได้แก้ไขบั๊กไปด้วยกันถึง 62 ประเด็นด้วยกันอีกด้วย ดังนั้นหากใครใช้งาน WordPress อยู่ก็ขอแนะนำให้อัปเดตไปใช้งาน WordPress 4.7.1 กันทันที โดยสามารถโหลดได้ที่ https://wordpress.org/download/ เลยครับ

ผู้ที่สนใจโซลูชั่น Open Source Software ต่างๆ รวมถึง Linux/Unix/OpenStack, Data Center Infrastructure, VMware vSphere/VSAN/NSX/vCloud, Microsoft Windows Server และระบบ CMS สำเร็จรูปที่มีประสิทธิภาพสูงและปลอดภัยระดับองค์กรพร้อมบริการครบวงจร ทั้ง WordPress และ Magento หรือกำลังมองหาทีมงาน Outsource Linux/VMware/Windows Systems Engineer สามารถติดต่อทีมงาน UnixDev ได้ทันทีที่โทร 081-651-9393 หรืออีเมลล์ info@unixdev.co.th

เกี่ยวกับ UnixDev

UnixDev คือทีมงานผู้เชี่ยวชาญทางด้าน System Engineering ที่ครอบคลุมทั้ง Linux, Unix, Microsoft Windows และ VMware แบบ Full Stack ซึ่งสามารถให้บริการในการตรวจสอบแก้ไขปัญหาและปรับปรุงประสิทธิภาพและความปลอดภัยสำหรับระบบ Hypervisor, Operating System, Application, Web Application ไปจนถึง Database แบบครบวงจร https://www.unixdev.co.th

ที่มา: https://wordpress.org/news/2017/01/wordpress-4-7-1-security-and-maintenance-release/