WordPress ออกอัพเดต 4.7.2 อุดช่องโหว่ XSS และ SQL Injection

WordPress ซอฟต์แวร์ CMS ชื่อดัง ออกอัพเดต 4.7.2 อุดช่องโหว่ Cross-site Scripting (XSS) และ SQL Injection แนะผู้ใช้งานอัพเดตโดยด่วน

อัพเดต 4.7.2 เป็น Security Release โดยเฉพาะ ช่วยอุดช่องโหว่ที่มีในเวอร์ชัน 4.7.1 และเวอร์ชันก่อนหน้า ซึ่งช่องโหว่มีด้วยกัน 3 จุด หนึ่งในนั้นเกิดจากคลาส WP_Query ที่ใช้ในการเข้าถึงตัวแปรต่างๆ ซึ่งอาจทำให้สามารถถูกเจาะผ่าน SQL Injection ได้ อย่างไรก็ตาม WordPress Core ไม่ได้รับผลกระทบนี้โดยตรง ซึ่งทีมงาน WordPress ได้เพิ่ม Hardening เพื่อช่วยอุดช่องโหว่ที่อาจเกิดจาก Theme หรือ Plugin ในอนาคตได้ ส่วนอีกช่องโหว่หนึ่งนั้นคือ Cross-site Scripting ที่เกิดขึ้นจากคลาสที่ใช้แสดง Post ออกมาเป็นแบบ List Table

ที่มา : https://wordpress.org/news/2017/01/wordpress-4-7-2-security-release/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

กลุ่มผู้ผลิตชิปวอนทำเนียบขาวเลี่ยงแทรกแซงกลไกตลาดหน่วยความจำ

สมาคมอุตสาหกรรมชิปได้ออกมาเรียกร้องให้ทำเนียบขาวหลีกเลี่ยงการเปลี่ยนแปลงครั้งใหญ่ในแนวทางการกำกับดูแลตลาดชิปหน่วยความจำ

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …