WordPress ออกแพทช์เวอร์ชัน 4.5.2 อุดช่องโหว่ Cross-site Scripting

wordpress_logo

WordPress แพลทฟอร์มมาตรฐานสำหรับสร้าง Blog ยอดนิยม ออกอัพเดทใหม่ล่าสุด เวอร์ชัน 4.5.2 อุดช่องโหว่ Reflected Cross-site Scriting และช่องโหว่ที่เกิดจาก Plupload ทาง WordPress แนะนำให้ผู้ดูแลระบบเว็บไซต์รีบอัพเดทโดยเร็ว

Credit: Nicescene/ShutterStock
Credit: Nicescene/ShutterStock

WordPress เวอร์ชัน 4.5.1 และเวอร์ชันก่อนหน้านั้นได้รับผลกระทบจากช่องโหว่บน Plupload ซึ่งเป็น Library ของ 3rd Party ที่ WordPress ใช้เพื่อให้บริการการอัพโหลดไฟล์ นอกจากนี้เวอร์ชัน 4.2 ถึงเวอร์ชัน 4.5.1 ยังมีช่องโหว่ Reflected XSS ที่เกิดจากการแทรก URI ชนิดพิเศษลงบน MediaElement.js ซึ่งเป็น Library ของ 3rd Party สำหรับให้บริการ Media Player อีกด้วย

ช่องโหว่ทั้ง 2 รายการนี้ได้รับรายงานมาจาก Mario Heiderich, Masato Kinugawa และ Filedescriptor จาก Cure53 ซึ่งทาง WordPress แนะนำให้ผู้ใช้อัพเดทไปเป็นเวอร์ชัน 4.5.2 เพื่ออุดช่องโหว่ดังกล่าวโดยเร็วที่สุด สามารดาวน์โหลด WordPress 4.5.2 ได้ที่ https://wordpress.org/download/

ที่มา: https://wordpress.org/news/2016/05/wordpress-4-5-2/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ปกป้องข้อมูลและกู้สถานการณ์จาก Ransomware โดยอัตโนมัติ ด้วย IBM FlashSystem Cyber Vault

ทุกวันนี้ การรับมือกับ Ransomware ได้กลายเป็นหนึ่งในหน้าที่พื้นฐานของเหล่าผู้ดูแลระบบ IT ภายในองค์กรไปแล้ว และแน่นอนว่าเหล่าผู้พัฒนาโซลูชันระบบต่างๆ ที่เกี่ยวข้องกับการบริหารจัดการข้อมูล โดยเฉพาะ Enterprise Storage เองต่างก็ได้มีการพัฒนาความสามารถใหม่ๆ ขึ้นมาอย่างต่อเนื่องเพื่อช่วยเหล่าผู้ดูแลระบบ IT ในการรับมือกับภัยคุกคามดังกล่าว

[Video] รู้จักโซลูชัน IBM FlashSystem Cyber Vault: ปกป้องข้อมูลสำคัญของธุรกิจจาก Ransomware แบบอัตโนมัติ

ธุรกิจองค์กรสามารถเลือกใช้ IBM FlashSystem Cyber Vault ในการรับมือกับ Ransomware ในแบบอัตโนมัติได้อย่างเหมาะสมตามความต้องการ ต่อยอดจากการใช้เพียง IBM FlashSystem และ IBM Safeguarded Copy เพื่อปกป้องข้อมูล Snapshot จากการถูกโจมตีเพียงเท่านั้นได้