SUSE by Ingram

พบช่องโหว่บนแอปพลิเคชัน WordPress บน iOS แนะผู้ใช้ควรอัปเดต

Automattic เจ้าของแพลตฟอร์มบล็อกชื่อดังอย่าง WordPress ได้ออกประกาศแพตช์ในแอปพลิเคชัน iOS ที่พบช่องโหว่ซึ่งทำให้เกิดการเปิยเผย Security Token กับเว็บไซต์ Third-party ได้

โดยทางบริษัทยืนยันว่าช่องโหว่ไม่ได้เปิดเผยถึงชื่อผู้ใช้และรหัสผ่านแต่เป็น “Security Token ที่แอปพลิเคชันใช้สื่อสารหรือทำการพิสูจน์ตัวตนกับ WordPress.com” สำหรับสถานการณ์ที่จะเกิดเหตุการณ์ช่องโหว่ขึ้นได้ เช่น ถ้าเจ้าของบล็อกใช้ iOS เพื่อแก้ไขหรือโพสต์บล็อกที่มีภาพฝากอยู่บนไซต์อื่น ดังนั้นเว็บไซต์ดังกล่าวอาจได้รับ Security Token ไปได้ ซึ่งอนุญาตให้คนร้ายสามารถเข้าถึงบัญชี WordPress ได้โดยไม่ต้องมีรหัสผ่านนั่นเอง อย่างไรก็ตามทาง Automattic ได้อัปเดตแพตช์แอปพลิเคชันเวอร์ชันใหม่ไว้ใน App Store แล้วผู้ใช้จึงควรอัปเดต

ที่มา :  https://www.zdnet.com/article/wordpress-ios-app-leaked-authentication-tokens/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

OpenWRT แจ้งเตือนผู้ใช้เหตุถูกแฮ็ก

OpenWRT โปรเจ็คโอเพ่นซอร์สของ Linux Embedded OS สำหรับพวกเร้าเตอร์บ้าน ได้ประกาศเหตุถูกคนร้ายเข้าถึงบัญชีแอดมินในบริการ Forum ของตน

พบบั๊กใหม่ใน Windows 10 ทำให้เกิดจอฟ้า

ผู้เชี่ยวชาญด้านไซเบอร์ได้เปิดเผยบั๊กใหม่บน Windows 10 ซึ่งเพียงแค่รัน Path ที่มีปัญหาใน Address Bar ของ Chrome ก็สามารถทำให้เครื่องเกิดจอฟ้าได้