พบช่องโหว่บนแอปพลิเคชัน WordPress บน iOS แนะผู้ใช้ควรอัปเดต

April 3, 2019 Application Security, Cybersecurity, Vulnerability and Risk Management, Web Security, WordPress

Automattic เจ้าของแพลตฟอร์มบล็อกชื่อดังอย่าง WordPress ได้ออกประกาศแพตช์ในแอปพลิเคชัน iOS ที่พบช่องโหว่ซึ่งทำให้เกิดการเปิยเผย Security Token กับเว็บไซต์ Third-party ได้

โดยทางบริษัทยืนยันว่าช่องโหว่ไม่ได้เปิดเผยถึงชื่อผู้ใช้และรหัสผ่านแต่เป็น “Security Token ที่แอปพลิเคชันใช้สื่อสารหรือทำการพิสูจน์ตัวตนกับ WordPress.com” สำหรับสถานการณ์ที่จะเกิดเหตุการณ์ช่องโหว่ขึ้นได้ เช่น ถ้าเจ้าของบล็อกใช้ iOS เพื่อแก้ไขหรือโพสต์บล็อกที่มีภาพฝากอยู่บนไซต์อื่น ดังนั้นเว็บไซต์ดังกล่าวอาจได้รับ Security Token ไปได้ ซึ่งอนุญาตให้คนร้ายสามารถเข้าถึงบัญชี WordPress ได้โดยไม่ต้องมีรหัสผ่านนั่นเอง อย่างไรก็ตามทาง Automattic ได้อัปเดตแพตช์แอปพลิเคชันเวอร์ชันใหม่ไว้ใน App Store แล้วผู้ใช้จึงควรอัปเดต

ที่มา :  https://www.zdnet.com/article/wordpress-ios-app-leaked-authentication-tokens/

Tags

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ข้อมูลลับองค์กรธุรกิจตกอยู่ในความเสี่ยง: แคสเปอร์สกี้รายงานการโจมตีด้วยสปายแวร์เพิ่มขึ้น 18% ในเอเชียตะวันออกเฉียงใต้ [PR]

การโจมตีด้วยสปายแวร์ที่เพิ่มขึ้นทำให้องค์กรธุรกิจในภูมิภาคเอเชียตะวันออกเฉียงใต้ตกอยู่ในความเสี่ยงมากขึ้น ตามรายงานของแคสเปอร์สกี้ บริษัทด้านความปลอดภัยทางไซเบอร์และความเป็นส่วนตัวทางดิจิทัลระดับโลก

เปิดตัว Datadog Code Security MCP ตรวจความปลอดภัยของ Code ที่ AI สร้างได้แบบ Real-Time

Datadog ได้ออกมาประกาศเปิดตัวเครื่องมือใหม่ Datadog Code Security MCP สำหรับใช้ตรวจสอบความปลอดภัยของโค้ดที่ AI เขียนขึ้นมาได้ทันทีโดยไม่ต้องรอ Pull Request หรือ CI Pipeline อีกต่อไป

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand