Breaking News

พบช่องโหว่บนแอปพลิเคชัน WordPress บน iOS แนะผู้ใช้ควรอัปเดต

Automattic เจ้าของแพลตฟอร์มบล็อกชื่อดังอย่าง WordPress ได้ออกประกาศแพตช์ในแอปพลิเคชัน iOS ที่พบช่องโหว่ซึ่งทำให้เกิดการเปิยเผย Security Token กับเว็บไซต์ Third-party ได้

โดยทางบริษัทยืนยันว่าช่องโหว่ไม่ได้เปิดเผยถึงชื่อผู้ใช้และรหัสผ่านแต่เป็น “Security Token ที่แอปพลิเคชันใช้สื่อสารหรือทำการพิสูจน์ตัวตนกับ WordPress.com” สำหรับสถานการณ์ที่จะเกิดเหตุการณ์ช่องโหว่ขึ้นได้ เช่น ถ้าเจ้าของบล็อกใช้ iOS เพื่อแก้ไขหรือโพสต์บล็อกที่มีภาพฝากอยู่บนไซต์อื่น ดังนั้นเว็บไซต์ดังกล่าวอาจได้รับ Security Token ไปได้ ซึ่งอนุญาตให้คนร้ายสามารถเข้าถึงบัญชี WordPress ได้โดยไม่ต้องมีรหัสผ่านนั่นเอง อย่างไรก็ตามทาง Automattic ได้อัปเดตแพตช์แอปพลิเคชันเวอร์ชันใหม่ไว้ใน App Store แล้วผู้ใช้จึงควรอัปเดต

ที่มา :  https://www.zdnet.com/article/wordpress-ios-app-leaked-authentication-tokens/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ISO ออกมาตรฐานใหม่ ISO/IEC 27701:2019 Privacy Information Management

ISO ประกาศมาตรฐานใหม่ ISO/IEC 27701:2019 Privacy Information Management ซึ่งเป็นส่วนต่อขยายจาก ISO/IEC 27001 และ ISO/IEC 27002 สำหรับเป็นแนวทางให้องค์กรสามารถบริหารจัดการข้อมูลส่วนบุคคลได้อย่างมั่นคงปลอดภัย นำไปประยุกต์ใช้ให้สอดคล้องกับ …

ETDA จัดแข่งขัน Thailand CTF Competition 2019 เฟ้นหาตัวแทนไปแข่งขันระดับโลก

สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) ประกาศจัดการแข่งขัน Thailand CTF Competition 2019 เพื่อเฟ้นหาสุดยอดฝีมือด้านความมั่นคงปลอดภัยไซเบอร์ไปแข่งขันในงาน Security Contest 2019 (SECCON 2019) ระดับโลก นิสิตและนักศึกษาระดับอุดมศึกษา …