WordPress ออกแพทช์เวอร์ชัน 4.5.2 อุดช่องโหว่ Cross-site Scripting

wordpress_logo

WordPress แพลทฟอร์มมาตรฐานสำหรับสร้าง Blog ยอดนิยม ออกอัพเดทใหม่ล่าสุด เวอร์ชัน 4.5.2 อุดช่องโหว่ Reflected Cross-site Scriting และช่องโหว่ที่เกิดจาก Plupload ทาง WordPress แนะนำให้ผู้ดูแลระบบเว็บไซต์รีบอัพเดทโดยเร็ว

Credit: Nicescene/ShutterStock
Credit: Nicescene/ShutterStock

WordPress เวอร์ชัน 4.5.1 และเวอร์ชันก่อนหน้านั้นได้รับผลกระทบจากช่องโหว่บน Plupload ซึ่งเป็น Library ของ 3rd Party ที่ WordPress ใช้เพื่อให้บริการการอัพโหลดไฟล์ นอกจากนี้เวอร์ชัน 4.2 ถึงเวอร์ชัน 4.5.1 ยังมีช่องโหว่ Reflected XSS ที่เกิดจากการแทรก URI ชนิดพิเศษลงบน MediaElement.js ซึ่งเป็น Library ของ 3rd Party สำหรับให้บริการ Media Player อีกด้วย

ช่องโหว่ทั้ง 2 รายการนี้ได้รับรายงานมาจาก Mario Heiderich, Masato Kinugawa และ Filedescriptor จาก Cure53 ซึ่งทาง WordPress แนะนำให้ผู้ใช้อัพเดทไปเป็นเวอร์ชัน 4.5.2 เพื่ออุดช่องโหว่ดังกล่าวโดยเร็วที่สุด สามารดาวน์โหลด WordPress 4.5.2 ได้ที่ https://wordpress.org/download/

ที่มา: https://wordpress.org/news/2016/05/wordpress-4-5-2/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

มหาวิทยาลัยสวนดุสิต เปิดหลักสูตรความมั่นคงปลอดภัยทางไซเบอร์ ตอบโจทย์โลกดิจิทัล พร้อมจับมือฟอร์ติเน็ตสร้างมาตรฐานการศึกษาไซเบอร์ระดับโลก [PR]

มหาวิทยาลัยสวนดุสิต สาขาความมั่นคงปลอดภัยไซเบอร์ จับมือฟอร์ติเน็ตผู้นำด้านความปลอดภัยทางไซเบอร์ระดับโลก ร่วมพัฒนาหลักสูตร พร้อมสานองค์ความรู้ระดับโลก จัดพิธีลงนามในบันทึกความเข้าใจ หรือ MOU เพื่อต่อยอดองค์ความรู้ที่เข้มข้น และทันสมัยต่อภัยคุกคามทางไซเบอร์ที่มีการพัฒนาอย่างต่อเนื่อง เพื่อสร้างกำลังคนที่แข็งแกร่ง ‘ในหลักสูตรวิทยาศาสตรบัณฑิต สาขาความมั่นคงปลอดภัยไซเบอร์’ โดยมีความมุ่งหวังให้นักศึกษาสามารถพัฒนาและยกระดับความสามารถของนักศึกษาไทยให้ทัดเทียมระดับสากล

บั๊ก SonicWall Firewall เริ่มถูกใช้ประโยชน์ หลังโค้ด PoC ถูกปล่อยออกมา

หลังมีการปล่อยโค้ด Proof-of-Concept (PoC) ตัวอย่างในการใช้ประโยชน์จากบั๊กที่พบใน SonicWall Firewall ราว 1 เดือน ดูเหมือนว่าผู้โจมตีได้เริ่มนำเอาโค้ดดังกล่าวมาใช้ประโยชน์ พุ่งเป้าโจมตีช่องโหว่ดังกล่าวที่พบใน SonicWall Firewall เพื่อเลี่ยง (Bypass) …