Credit: Maksim Kabakou/ShutterStock

WordPress ออกแพทช์อุดช่องโหว่ XSS

wordpress_logo

WordPress โปรแกรมสร้าง Blog ยอดนิยม ได้ประกาศแจ้งเตือนให้อัพเดทแพทช์เวอร์ชันล่าสุด 4.1.2 เพื่ออุดช่องโหว่ Cross-site Scripting ที่พบบน Plugin ของ WordPress หลายตัวเมื่อไม่กี่วันก่อน ซึ่งช่องโหว่นี้ช่วยให้แฮ็คเกอร์สามารถเข้ามาโจมตี แก้ไขหน้าเว็บไซต์ของเราได้

แพทช์ความปลอดภัยนี้ นอกจากจะอุดช่องโหว่ XSS แล้ว ยังช่วยอุดช่องโหว่ของ Pugin บางตัวที่อาจถูกโจมตีแบบ SQL Injection ได้ รวมทั้งมีการเสริมความปลอดภัยของโค้ดที่ใช้งานอีกด้วย

Gary Pendergast นักพัฒนาของ WordPress ระบุ “ช่องโหว่ XSS ที่เพิ่งค้นพบบน Plugin หลายตัวเมื่อไม่กี่วันก่อน เกิดจากการ Implement ที่ไม่ปลอดภัยของ 2 ฟังก์ชันที่ทีมนักพัฒนาใช้เพื่อแก้ไข หรือเพิ่ม Query string บน URL ภายในตัว WordPress เอง การอัพเดทแพทช์อย่างสม่ำเสมอจะช่วยแก้ไขบั๊คและอุดช่องโหว่ใหม่ๆที่ถูกค้นพบได้”

นอกจากนี้ Pendergast ยังแนะนำให้ผู้พัฒนา Plugin ตรวจสอบ Plugin ของตนอีกครั้งว่า ได้รับผลกระทบของช่องโหว่ XSS นี้หรือไม่ โดยสามารถดูวิธีการตรวจสอบและแก้ไขได้ที่นี่

ลิสต์ของ Plugin ทั้งหมดที่ได้รับผลกระทบ XSS สามารถดูได้ที่ Sucuri Blog

รายละเอียดเพิ่มเติม: https://wordpress.org/news/2015/04/wordpress-4-1-2/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ เพิ่มความสามารถด้าน Coding หวังชน GPT-5.5

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ที่พัฒนาต่อยอดจาก Muse Spark โดย Alexandr Wang Chief AI Officer ของ Meta เปิดเผยผ่านแพลตฟอร์ม …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …