TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
WordPress 5.2.3 ได้ออกแพตช์อุดช่องโหว่หลายรายการซึ่งเกือบทั้งหมดเป็นช่องโหว่ Cross-site Scripting (XSS) ดังนั้นจึงแนะนำให้ผู้ใช้งานแร่งอัปเดต
ช่องโหว่ทั้งหมดมีดังนี้
- Simon Scannell จาก RIPS Technology เป็นผู้ค้นพบช่องโหว่ XSS 2 จุดคือ Post Preview และ Stored Comment
- Anshul Jain ค้นพบช่องโหว่ XSS ในส่วน Media Upload
- Zhouyuan Yang จาก Fortiguard Labs ค้นพบช่องโหว่ XSS ในส่วน Shortcode Previews
- Ian Dunn จาก Core Security พบช่องโหว่ XSS ในส่วน Dashboard
- Soroush Dalili จาก NCC Group พบปัญหาในส่วน URL ที่นำไปสู่การโจมตีแบบ XSS ได้
- Tim Coen รายงานปัญหาเกี่ยวกับการ Validation และ Sanitization บน URL ที่สามารถนำไปสู่การ Redirect ได้
อย่างไรก็ตามในเวอร์ชันนี้ยังมีการแก้ปัญหาด้านคุณภาพอีกหลายสิบรายการ สามารถดาวน์โหลดได้ที่นี่ หรือกดอัปเดตได้ผ่านหน้า Admin Dashboard
ที่มา : https://www.bleepingcomputer.com/news/security/wordpress-523-released-with-security-and-bug-fixes/ และ https://www.securityweek.com/wordpress-523-patches-several-xss-vulnerabilities
