WordPress 5.2.3 แพตช์ช่องโหว่ XSS หลายรายการ แนะผู้ใช้ควรอัปเดต

WordPress 5.2.3 ได้ออกแพตช์อุดช่องโหว่หลายรายการซึ่งเกือบทั้งหมดเป็นช่องโหว่ Cross-site Scripting (XSS) ดังนั้นจึงแนะนำให้ผู้ใช้งานแร่งอัปเดต

ช่องโหว่ทั้งหมดมีดังนี้

  • Simon Scannell จาก RIPS Technology เป็นผู้ค้นพบช่องโหว่ XSS 2 จุดคือ Post Preview และ Stored Comment
  • Anshul Jain ค้นพบช่องโหว่ XSS ในส่วน Media Upload
  • Zhouyuan Yang จาก Fortiguard Labs ค้นพบช่องโหว่ XSS ในส่วน Shortcode Previews
  • Ian Dunn จาก Core Security พบช่องโหว่ XSS ในส่วน Dashboard
  • Soroush Dalili จาก NCC Group พบปัญหาในส่วน URL ที่นำไปสู่การโจมตีแบบ XSS ได้
  • Tim Coen รายงานปัญหาเกี่ยวกับการ Validation และ Sanitization บน URL ที่สามารถนำไปสู่การ Redirect ได้

อย่างไรก็ตามในเวอร์ชันนี้ยังมีการแก้ปัญหาด้านคุณภาพอีกหลายสิบรายการ สามารถดาวน์โหลดได้ที่นี่ หรือกดอัปเดตได้ผ่านหน้า Admin Dashboard

ที่มา :  https://www.bleepingcomputer.com/news/security/wordpress-523-released-with-security-and-bug-fixes/ และ  https://www.securityweek.com/wordpress-523-patches-several-xss-vulnerabilities


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

6 เทรนด์ Cybersecurity ปี 2024 โดย Gartner

ในโลกที่ Generative AI เฟื่องฟู การเตรียมความพร้อมด้านความปลอดภัยย่อมต้องพัฒนาอย่างต่อเนื่องเพื่อรับมือความซับซ้อนที่เพิ่มมากขึ้นด้วย Gartner ได้สรุป 6 เทรนด์ด้าน Cybersecurity สำหรับปี 2024 และอนาคตอันใกล้ ติดตามอ่านกันได้ในบทความนี้

Tenable ออกโซลูชันใหม่ Tenable One for OT/IoT

IT ไม่ใช่ช่องทางเดียวที่จะถูกโจมตีได้ แต่ยังมีธุรกิจอีกจำนวนมากที่ต้องพึ่งพาระบบ OT และ IoT ในการปฏิบัติการ ด้วยเหตุนี้เองการรู้จักช่องโหว่ที่เป็นความเสี่ยงจึงเป็นเรื่องสำคัญไม่น้อยไปกว่าระบบ IT ล่าสุด Tenable ผู้เชี่ยวชาญด้านการบริหารจัดการช่องโหว่ได้ขยายความสามารถใหม่ให้แพลตฟอร์ม Tenable One รองรับการบริหารจัดการช่องโหว่สำหรับ …