Breaking News

WordPress ออกอัปเดต 4.9.7 อุดช่องโหว่ร้ายแรงที่พบก่อนหน้านี้

WordPress ระบบ CMS ชื่อดัง ประกาศออกอัปเดต 4.9.7 อุดช่องโหว่ร้ายแรง “Authenticated Arbitrary File Deletion” ที่ค้นพบก่อนหน้านี้แล้ว ผู้ดูแลระบบควรอัปเดตทันที

ช่องโหว่นี้ทำให้ผู้ใช้งานสามารถทำการลบไฟล์ใดๆก็ได้ที่ไม่ได้อยู่ใน Directory Uploads ของ WordPress ส่งผลให้ผู้ไม่ประสงค์ดีสามารถนำไปประยุกต์เป็นการโจมตีต่างๆ เช่น การลบไฟล์ .htaccess เพื่อลดระดับความปลอดภัย หรือลบไฟล์ wp-config.php เพื่อเข้าควบคุมเว็บไซต์ได้ โดยช่องโหว่นี้ถูกค้นพบโดยทีมความปลอดภัยจาก RIPS Technologies GmbH เมื่อ 7 เดือนก่อน แต่ WordPress นั้นไม่ได้ทำการอัปเดต Patch แต่อย่างใด และยังพบช่องโหว่นี้ในเวอร์ชัน 4.9.6 อีกด้วย ทำให้ทีม RIPS Tech ตัดสินใจแผยรายละเอียดช่องโหว่สู่สาธารณะ

ล่าสุด WordPress ได้ประกาศออกอัปเดตเวอร์ชัน 4.9.7 เพื่ออุดช่องโหว่นี้เป็นการเร่งด่วน นอกจากนี้ยังมีการแก้ไขบั๊กอีกกว่า 17 จุด ผู้ดูแลระบบจึงควรทำการอัปเดตทันที โดยการออก WordPress 4.9.7 Security Update ทำให้แผนการเปิดตัว Interface ใหม่ในชื่อ Gutenberg ถูกเลื่อนออกไปในเวอร์ชัน 4.9.8 แทน ซึ่งจะเปิดตัวในวันที่ 31 กรกฎาคมนี้

ที่มา: http://www.eweek.com/security/wordpress-4.9.7-update-fixes-pair-of-security-vulnerabilities



About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

[Video Webinar] Poly กับการสื่อสารสำหรับองค์กรในยุค New Normal

สำหรับผู้ที่ไม่ได้เข้าฟังบรรยาย Poly Webinar เรื่อง “Poly กับการสื่อสารสำหรับองค์กรในยุค New Normal” เพื่ออัปเดตแนวโน้มการติดต่อสื่อสารในยุค New Normal ภายใต้เงื่อนไขการเว้นระยะห่างทางสังคม (Social Distancing) ที่เคร่งครัด …

[Video Webinar] ทำ Data Center Management ให้เป็นเรื่องง่ายด้วย Hitachi Ops Center

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Hitachi Vantara Webinar เรื่อง “ทำ Data Center Management ให้เป็นเรื่องง่ายด้วย Hitachi Ops Center” พร้อมแนะนำแนวทางปฏิบัติที่ดีที่สุดในการบริหารจัดการ Data …