TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
WordPress แพลทฟอร์มมาตรฐานสำหรับสร้าง Blog ยอดนิยม ออกอัพเดทใหม่ล่าสุด เวอร์ชัน 4.5.2 อุดช่องโหว่ Reflected Cross-site Scriting และช่องโหว่ที่เกิดจาก Plupload ทาง WordPress แนะนำให้ผู้ดูแลระบบเว็บไซต์รีบอัพเดทโดยเร็ว
WordPress เวอร์ชัน 4.5.1 และเวอร์ชันก่อนหน้านั้นได้รับผลกระทบจากช่องโหว่บน Plupload ซึ่งเป็น Library ของ 3rd Party ที่ WordPress ใช้เพื่อให้บริการการอัพโหลดไฟล์ นอกจากนี้เวอร์ชัน 4.2 ถึงเวอร์ชัน 4.5.1 ยังมีช่องโหว่ Reflected XSS ที่เกิดจากการแทรก URI ชนิดพิเศษลงบน MediaElement.js ซึ่งเป็น Library ของ 3rd Party สำหรับให้บริการ Media Player อีกด้วย
ช่องโหว่ทั้ง 2 รายการนี้ได้รับรายงานมาจาก Mario Heiderich, Masato Kinugawa และ Filedescriptor จาก Cure53 ซึ่งทาง WordPress แนะนำให้ผู้ใช้อัพเดทไปเป็นเวอร์ชัน 4.5.2 เพื่ออุดช่องโหว่ดังกล่าวโดยเร็วที่สุด สามารดาวน์โหลด WordPress 4.5.2 ได้ที่ https://wordpress.org/download/
