CDIC 2023
Credit: Maksim Kabakou/ShutterStock

WordPress ออกแพทช์อุดช่องโหว่ XSS

wordpress_logo

WordPress โปรแกรมสร้าง Blog ยอดนิยม ได้ประกาศแจ้งเตือนให้อัพเดทแพทช์เวอร์ชันล่าสุด 4.1.2 เพื่ออุดช่องโหว่ Cross-site Scripting ที่พบบน Plugin ของ WordPress หลายตัวเมื่อไม่กี่วันก่อน ซึ่งช่องโหว่นี้ช่วยให้แฮ็คเกอร์สามารถเข้ามาโจมตี แก้ไขหน้าเว็บไซต์ของเราได้

แพทช์ความปลอดภัยนี้ นอกจากจะอุดช่องโหว่ XSS แล้ว ยังช่วยอุดช่องโหว่ของ Pugin บางตัวที่อาจถูกโจมตีแบบ SQL Injection ได้ รวมทั้งมีการเสริมความปลอดภัยของโค้ดที่ใช้งานอีกด้วย

Gary Pendergast นักพัฒนาของ WordPress ระบุ “ช่องโหว่ XSS ที่เพิ่งค้นพบบน Plugin หลายตัวเมื่อไม่กี่วันก่อน เกิดจากการ Implement ที่ไม่ปลอดภัยของ 2 ฟังก์ชันที่ทีมนักพัฒนาใช้เพื่อแก้ไข หรือเพิ่ม Query string บน URL ภายในตัว WordPress เอง การอัพเดทแพทช์อย่างสม่ำเสมอจะช่วยแก้ไขบั๊คและอุดช่องโหว่ใหม่ๆที่ถูกค้นพบได้”

นอกจากนี้ Pendergast ยังแนะนำให้ผู้พัฒนา Plugin ตรวจสอบ Plugin ของตนอีกครั้งว่า ได้รับผลกระทบของช่องโหว่ XSS นี้หรือไม่ โดยสามารถดูวิธีการตรวจสอบและแก้ไขได้ที่นี่

ลิสต์ของ Plugin ทั้งหมดที่ได้รับผลกระทบ XSS สามารถดูได้ที่ Sucuri Blog

รายละเอียดเพิ่มเติม: https://wordpress.org/news/2015/04/wordpress-4-1-2/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Intel เผยชิปประมวลผล 14th กำลังจะมาในธันวาคมนี้

Intel ได้ให้ข้อมูลเกี่ยวกับชิปรุ่นถัดไปหรือ 14th ที่ใช้ชื่อโค้ดว่า ‘Meteor Lake’ โดยคาดว่าจะปล่อยออกมาราวเดือนธันวาคมนี้ เพื่อกรุยทางต้อนรับงาน CES ต้นปีถัดไป ครั้งนี้มีรายละเอียดเชิงลึกเกี่ยวกับสถาปัตยกรรมทั้งแนวคิดการออกแบบที่เป็น Chiplet และส่วนประกอบต่างๆ รวมถึงแนวคิดการทำงานของ E-core …

Linux Foundation เปิดตัว Unified Acceleration Foundation

Linux Foundation เปิดตัว Unified Acceleration Foundation สร้างมาตรฐานกลางสำหรับ Accelerator Programming