WordPress เตือนผู้ใช้งานอุดช่องโหว่ XSS และ CSRF อายุ 10 เดือน ด้วยการอัปเดตเป็นรุ่น 4.7.5

WordPress ได้แนะนำให้เหล่า Webmaster ทำการอัปเดตเป็น WordPress รุ่น 4.7.5 ทันที เนื่องจากอัปเดตรุ่นนี้ได้อุดช่องโหว่สำคัญสองรายการ ได้แก่ Cross-site Scripting (XSS) และ Cross-site Request Forgery (CSRF) ที่ปรากฏอยู่ในโค้ดของ WordPress มาเป็นเวลากว่า 10 เดือน

อัปเดตนี้ถูกปล่อยออกมาตั้งแต่วันอังคารที่ผ่านมา โดยรวมแล้วมีการแก้ปัญหาต่างๆ ด้วยกันทั้งสิ้นถึง 6 รายการ ซึ่งเป็น XSS สองรายการ และเป็น CSRF อีก 1 รายการ รวมถึงช่องโหว่อื่นๆ ด้วย

เอาเป็นว่าใครใช้ WordPress ก็ไปอัปเดตกันให้เรียบร้อยก่อนจะถูกโจมตีกันนะครับ

ที่มา: https://threatpost.com/wordpress-fixes-csrf-xss-bugs-announces-bug-bounty-program/125777/