พบช่องโหว่บนแอปพลิเคชัน WordPress บน iOS แนะผู้ใช้ควรอัปเดต

Automattic เจ้าของแพลตฟอร์มบล็อกชื่อดังอย่าง WordPress ได้ออกประกาศแพตช์ในแอปพลิเคชัน iOS ที่พบช่องโหว่ซึ่งทำให้เกิดการเปิยเผย Security Token กับเว็บไซต์ Third-party ได้

โดยทางบริษัทยืนยันว่าช่องโหว่ไม่ได้เปิดเผยถึงชื่อผู้ใช้และรหัสผ่านแต่เป็น “Security Token ที่แอปพลิเคชันใช้สื่อสารหรือทำการพิสูจน์ตัวตนกับ WordPress.com” สำหรับสถานการณ์ที่จะเกิดเหตุการณ์ช่องโหว่ขึ้นได้ เช่น ถ้าเจ้าของบล็อกใช้ iOS เพื่อแก้ไขหรือโพสต์บล็อกที่มีภาพฝากอยู่บนไซต์อื่น ดังนั้นเว็บไซต์ดังกล่าวอาจได้รับ Security Token ไปได้ ซึ่งอนุญาตให้คนร้ายสามารถเข้าถึงบัญชี WordPress ได้โดยไม่ต้องมีรหัสผ่านนั่นเอง อย่างไรก็ตามทาง Automattic ได้อัปเดตแพตช์แอปพลิเคชันเวอร์ชันใหม่ไว้ใน App Store แล้วผู้ใช้จึงควรอัปเดต

ที่มา :  https://www.zdnet.com/article/wordpress-ios-app-leaked-authentication-tokens/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

นิวออร์ลีนส์ประกาศ “ภาวะฉุกเฉิน” หลังถูก Ransomware โจมตี

LaToya Cantrell นายกเทศมนตรีแห่งเมืองนิวออร์ลีนส์ รัฐลุยเซียนา สหรัฐฯ สั่งปิดระบบคอมพิวเตอร์ของเมืองและประกาศ “ภาวะฉุกเฉิน” เมื่อวันศุกร์ที่ 13 ธันวาคมที่ผ่านมา หลังถูก Ransomware โจมตี

Microsoft เผย 3 เทคนิค Phishing อันแนบเนียนที่ควรพึงระวัง

Microsoft ได้ออกรายงานแนวโน้มภัยคุกคามและความมั่นคงปลอดภัยไซเบอร์ที่เกิดขึ้นในปี 2019 ระบุว่า Phishing เป็นหนึ่งใในไม่กี่รูปแบบการโจมตีที่ยังคงพบบ่อยมากขึ้นในช่วง 2 ปีที่ผ่านมานี้ ในขณะที่ Ransomware, Crypto-mining และมัลแวร์รูปแบบอื่นๆ เริ่มพบน้อยลง