ADPT

WordPress ออกอัพเดต 4.7.2 อุดช่องโหว่ XSS และ SQL Injection

WordPress ซอฟต์แวร์ CMS ชื่อดัง ออกอัพเดต 4.7.2 อุดช่องโหว่ Cross-site Scripting (XSS) และ SQL Injection แนะผู้ใช้งานอัพเดตโดยด่วน

อัพเดต 4.7.2 เป็น Security Release โดยเฉพาะ ช่วยอุดช่องโหว่ที่มีในเวอร์ชัน 4.7.1 และเวอร์ชันก่อนหน้า ซึ่งช่องโหว่มีด้วยกัน 3 จุด หนึ่งในนั้นเกิดจากคลาส WP_Query ที่ใช้ในการเข้าถึงตัวแปรต่างๆ ซึ่งอาจทำให้สามารถถูกเจาะผ่าน SQL Injection ได้ อย่างไรก็ตาม WordPress Core ไม่ได้รับผลกระทบนี้โดยตรง ซึ่งทีมงาน WordPress ได้เพิ่ม Hardening เพื่อช่วยอุดช่องโหว่ที่อาจเกิดจาก Theme หรือ Plugin ในอนาคตได้ ส่วนอีกช่องโหว่หนึ่งนั้นคือ Cross-site Scripting ที่เกิดขึ้นจากคลาสที่ใช้แสดง Post ออกมาเป็นแบบ List Table

ที่มา : https://wordpress.org/news/2017/01/wordpress-4-7-2-security-release/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

[Guest Post] Fujitsu Store as a Services in Retail Business สร้างความแตกต่าง และขับเคลื่อนธุรกิจค้าปลีกยุคดิจิทัล

ท่ามกลางสถานการณ์ที่ไม่แน่นอนทั้งการแข่งขันทางธุรกิจ ความต้องการของผู้บริโภค และกฎข้อบังคับของภาครัฐ ผู้ประกอบการจึงต้องเร่งปรับกลยุทธ์ให้ทันกับการเปลี่ยนแปลงที่รวดเร็ว ผู้ประกอบการร้านค้าปลีกและร้านอาหารที่มีสาขาจำนวนมาก จำเป็นต้องสร้างธุรกิจที่มีความยืดหยุ่น พร้อมปรับตัวได้ในทุกสถานการณ์

6 ความสามารถการจัดการใหม่ใน Synology DSM 7.0 ที่ผู้ใช้ Synology ต้องรู้จัก

หลังจากที่ Synology ได้ออกมาประกาศเปิดตัว Firmware รุ่นใหม่ล่าสุดอย่าง DSM 7.0 ที่เพิ่มทั้งประสิทธิภาพและความสามารถให้กับ Synology NAS ทั่วโลกกันแล้ว อัปเดตใหม่นี้ก็ได้สร้างความเป็นไปได้ใหม่ๆ ในการใช้งาน Synology NAS ให้กับผู้ใช้งานทั่วไปและธุรกิจองค์กรเพิ่มเติมหลากหลายแนวทาง ในบทความนี้ เราจะแนะนำถึง 6 ความสามารถใหม่ใน Synology DSM 7.0 ที่ผู้ใช้งานทุกคนควรรู้จักเอาไว้ เพื่อให้สามารถใช้งาน Synology NAS ได้อย่างคุ้มค่าและมั่นคงปลอดภัยยิ่งขึ้น ดังนี้