WordPress 4.7.1 ออกแล้ว อุดช่องโหว่ด้านความปลอดภัย 8 ประการ แนะนำให้อัปเดตทันที

หลังจากที่ WordPress 4.7 ได้มีการโหลดใช้งานไปแล้วเกินกว่า 10 ล้านครั้ง ทางทีมงาน WordPress ก็ได้ทำการประกาศเปิดตัว WordPress 4.7.1 เพื่ออุดช่องโหว่สำคัญ 8 ประการ รวมถึงแก้ปัญหาเรื่อง PHPMailer ด้วยเช่นกัน

ช่องโหว่ที่ WordPress ได้จัดการอุดไปในครั้งนี้ นอกจาก Remote Code Execution บน PHPMailer แล้ว ก็ได้มีการจัดการปัญหาเรื่องการที่ข้อมูลของผู้ใช้งานถูกเปิดเผยบน REST API, แก้ไขช่องโหว่ Cross-site Scripting (XSS) ด้วยกัน 2 ประการ, แก้ไขช่องโหว่ Cross-site Request Forgery ด้วยกัน 2 ประการ, จัดการปัญหาเรื่อง Email และป้องกันไม่ให้มีการใช้กุญแจเข้ารหัสที่ไม่ปลอดภัยสำหรับ Multisite Activation Key

นอกจากช่องโหว่เหล่านี้แล้ว ทาง WordPress เองก็ได้แก้ไขบั๊กไปด้วยกันถึง 62 ประเด็นด้วยกันอีกด้วย ดังนั้นหากใครใช้งาน WordPress อยู่ก็ขอแนะนำให้อัปเดตไปใช้งาน WordPress 4.7.1 กันทันที โดยสามารถโหลดได้ที่ https://wordpress.org/download/ เลยครับ

ผู้ที่สนใจโซลูชั่น Open Source Software ต่างๆ รวมถึง Linux/Unix/OpenStack, Data Center Infrastructure, VMware vSphere/VSAN/NSX/vCloud, Microsoft Windows Server และระบบ CMS สำเร็จรูปที่มีประสิทธิภาพสูงและปลอดภัยระดับองค์กรพร้อมบริการครบวงจร ทั้ง WordPress และ Magento หรือกำลังมองหาทีมงาน Outsource Linux/VMware/Windows Systems Engineer สามารถติดต่อทีมงาน UnixDev ได้ทันทีที่โทร 081-651-9393 หรืออีเมลล์ info@unixdev.co.th

 

เกี่ยวกับ UnixDev

unixdev-logo-web

UnixDev คือทีมงานผู้เชี่ยวชาญทางด้าน System Engineering ที่ครอบคลุมทั้ง Linux, Unix, Microsoft Windows และ VMware แบบ Full Stack ซึ่งสามารถให้บริการในการตรวจสอบแก้ไขปัญหาและปรับปรุงประสิทธิภาพและความปลอดภัยสำหรับระบบ Hypervisor, Operating System, Application, Web Application ไปจนถึง Database แบบครบวงจร https://www.unixdev.co.th

ที่มา: https://wordpress.org/news/2017/01/wordpress-4-7-1-security-and-maintenance-release/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Kali Linux ออกอัปเดต 2023.2 มาพร้อมเครื่องมือใหม่ 13 ตัวและ pre-built Hyper-V image

Kali Linux ออกอัปเดต 2023.2 มาพร้อมเครื่องมือใหม่ 13 ตัวและ pre-built Hyper-V image

Cisco ประกาศเข้าซื้อกิจการ Armorblox ผู้พัฒนา Generative AI สำหรับ CyberSecurity

Cisco ประกาศเข้าซื้อกิจการ Armorblox บริษัทสตาร์ทอัพผู้พัฒนา Generative AI สำหรับ CyberSecurity