SUSE by Ingram
Credit: Maksim Kabakou/ShutterStock

WordPress ออกแพทช์อุดช่องโหว่ XSS

wordpress_logo

WordPress โปรแกรมสร้าง Blog ยอดนิยม ได้ประกาศแจ้งเตือนให้อัพเดทแพทช์เวอร์ชันล่าสุด 4.1.2 เพื่ออุดช่องโหว่ Cross-site Scripting ที่พบบน Plugin ของ WordPress หลายตัวเมื่อไม่กี่วันก่อน ซึ่งช่องโหว่นี้ช่วยให้แฮ็คเกอร์สามารถเข้ามาโจมตี แก้ไขหน้าเว็บไซต์ของเราได้

แพทช์ความปลอดภัยนี้ นอกจากจะอุดช่องโหว่ XSS แล้ว ยังช่วยอุดช่องโหว่ของ Pugin บางตัวที่อาจถูกโจมตีแบบ SQL Injection ได้ รวมทั้งมีการเสริมความปลอดภัยของโค้ดที่ใช้งานอีกด้วย

Gary Pendergast นักพัฒนาของ WordPress ระบุ “ช่องโหว่ XSS ที่เพิ่งค้นพบบน Plugin หลายตัวเมื่อไม่กี่วันก่อน เกิดจากการ Implement ที่ไม่ปลอดภัยของ 2 ฟังก์ชันที่ทีมนักพัฒนาใช้เพื่อแก้ไข หรือเพิ่ม Query string บน URL ภายในตัว WordPress เอง การอัพเดทแพทช์อย่างสม่ำเสมอจะช่วยแก้ไขบั๊คและอุดช่องโหว่ใหม่ๆที่ถูกค้นพบได้”

นอกจากนี้ Pendergast ยังแนะนำให้ผู้พัฒนา Plugin ตรวจสอบ Plugin ของตนอีกครั้งว่า ได้รับผลกระทบของช่องโหว่ XSS นี้หรือไม่ โดยสามารถดูวิธีการตรวจสอบและแก้ไขได้ที่นี่

ลิสต์ของ Plugin ทั้งหมดที่ได้รับผลกระทบ XSS สามารถดูได้ที่ Sucuri Blog

รายละเอียดเพิ่มเติม: https://wordpress.org/news/2015/04/wordpress-4-1-2/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

อยากขึ้น Cloud แต่ไม่รู้จะเริ่มอย่างไร G-Able มี Framework ช่วยคุณได้

องค์กรของคุณกำลังประสบปัญหาเหล่านี้อยู่หรือไม่? อยากขึ้น Cloud แต่ไม่รู้จะเริ่มต้นอย่างไรดี, มีเครื่องมือเยอะมากแต่เลือกใช้ไม่ถูก, ต้องวาง Framework อย่างไรถึงจะเหมาะกับแอปพลิเคชันที่จะพัฒนา หรือเริ่มใช้ Cloud ไปแล้วแต่กลับไม่ได้ประสิทธิภาพอย่างที่ควรจะเป็น ทั้งยังมีค่าใช้จ่ายสูง … ทุกปัญหาเหล่านี้ G-Able …

[Guest Post] Pure Storage ได้รับเลือกให้เป็นผู้นำในตลาด Enterprise Flash Array Storage

กรุงเทพฯ, ประเทศไทย – 21 มกราคม 2020 – Pure Storage (NYSE: PSTG) ผู้บุกเบิกทางด้าน IT ที่นำเสนอบริการ Storage …