WordPress ออกอัพเดต 4.7.2 อุดช่องโหว่ XSS และ SQL Injection

WordPress ซอฟต์แวร์ CMS ชื่อดัง ออกอัพเดต 4.7.2 อุดช่องโหว่ Cross-site Scripting (XSS) และ SQL Injection แนะผู้ใช้งานอัพเดตโดยด่วน

อัพเดต 4.7.2 เป็น Security Release โดยเฉพาะ ช่วยอุดช่องโหว่ที่มีในเวอร์ชัน 4.7.1 และเวอร์ชันก่อนหน้า ซึ่งช่องโหว่มีด้วยกัน 3 จุด หนึ่งในนั้นเกิดจากคลาส WP_Query ที่ใช้ในการเข้าถึงตัวแปรต่างๆ ซึ่งอาจทำให้สามารถถูกเจาะผ่าน SQL Injection ได้ อย่างไรก็ตาม WordPress Core ไม่ได้รับผลกระทบนี้โดยตรง ซึ่งทีมงาน WordPress ได้เพิ่ม Hardening เพื่อช่วยอุดช่องโหว่ที่อาจเกิดจาก Theme หรือ Plugin ในอนาคตได้ ส่วนอีกช่องโหว่หนึ่งนั้นคือ Cross-site Scripting ที่เกิดขึ้นจากคลาสที่ใช้แสดง Post ออกมาเป็นแบบ List Table

ที่มา : https://wordpress.org/news/2017/01/wordpress-4-7-2-security-release/



About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

[รีวิว] Plantronics Voyager 5200 UC สุดยอดหูฟัง Bluetooth สำหรับการโทรศัพท์และประชุมงานจาก Poly

ในช่วงที่ต้อง Work from Home กันท่ามกลางสถานการณ์วิกฤตโรคระบาดครั้งนี้ ทางทีมงาน Poly ก็ได้ส่งหูฟังรุ่นเรือธงสำหรับคนทำงานอย่าง Plantronics Voyager 5200 UC มาให้ทีมงาน TechTalkThai เราได้ทดลองใช้งานกัน ซึ่งก็ถือว่าค่อนข้างประทับใจทีเดียวครับสำหรับการทดสอบการใช้งานในครั้งนี้ จึงขอหยิบมารีวิวกันอย่างละเอียด เผื่อว่าธุรกิจองค์กรแห่งใดที่กำลังวางแผนการทำ Hybrid Work อย่างเต็มตัวจะได้ลองซื้อไปให้พนักงานในบริษัทได้ใช้งานกันครับ

ไมโครซอฟท์แนะนำขั้นตอนเดียวสุดง่ายแต่ช่วยลดความเสี่ยงถูกแฮ็กบัญชีได้ถึง 99.9%

เหตุการณ์ระบาดของ COVID-19 ทั่วโลกได้ส่งผลกระทบในแง่ของระบบรักษาความปลอดภัยด้วยเช่นกัน ซึ่งเราได้พบว่าเหล่าแฮ็กเกอร์ก็อาศัยเหตุการณ์นี้สร้างรูปแบบการโจมตีใหม่ๆ ขึ้นมา ด้วยการมุ่งเป้าไปที่พนักงานในองค์กร ยูสเซอร์ทั่วไป หรือคนที่ไม่ได้เชี่ยวชาญไอทีมากนัก ด้วยการใช้เทคนิคอย่าง Phishing, credential harvesting และ trojanized payloads …