WordPress ออกอัปเดต 4.9.7 อุดช่องโหว่ร้ายแรงที่พบก่อนหน้านี้

WordPress ระบบ CMS ชื่อดัง ประกาศออกอัปเดต 4.9.7 อุดช่องโหว่ร้ายแรง “Authenticated Arbitrary File Deletion” ที่ค้นพบก่อนหน้านี้แล้ว ผู้ดูแลระบบควรอัปเดตทันที

ช่องโหว่นี้ทำให้ผู้ใช้งานสามารถทำการลบไฟล์ใดๆก็ได้ที่ไม่ได้อยู่ใน Directory Uploads ของ WordPress ส่งผลให้ผู้ไม่ประสงค์ดีสามารถนำไปประยุกต์เป็นการโจมตีต่างๆ เช่น การลบไฟล์ .htaccess เพื่อลดระดับความปลอดภัย หรือลบไฟล์ wp-config.php เพื่อเข้าควบคุมเว็บไซต์ได้ โดยช่องโหว่นี้ถูกค้นพบโดยทีมความปลอดภัยจาก RIPS Technologies GmbH เมื่อ 7 เดือนก่อน แต่ WordPress นั้นไม่ได้ทำการอัปเดต Patch แต่อย่างใด และยังพบช่องโหว่นี้ในเวอร์ชัน 4.9.6 อีกด้วย ทำให้ทีม RIPS Tech ตัดสินใจแผยรายละเอียดช่องโหว่สู่สาธารณะ

ล่าสุด WordPress ได้ประกาศออกอัปเดตเวอร์ชัน 4.9.7 เพื่ออุดช่องโหว่นี้เป็นการเร่งด่วน นอกจากนี้ยังมีการแก้ไขบั๊กอีกกว่า 17 จุด ผู้ดูแลระบบจึงควรทำการอัปเดตทันที โดยการออก WordPress 4.9.7 Security Update ทำให้แผนการเปิดตัว Interface ใหม่ในชื่อ Gutenberg ถูกเลื่อนออกไปในเวอร์ชัน 4.9.8 แทน ซึ่งจะเปิดตัวในวันที่ 31 กรกฎาคมนี้

ที่มา: http://www.eweek.com/security/wordpress-4.9.7-update-fixes-pair-of-security-vulnerabilities



About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

ลงทะเบียนเข้าร่วมงาน Dell Technologies Forum 2020 วันนี้รับสิทธิลุ้นโน๊คบุ้ค Dell Latitude 7400 2-in-1 ทันที !!

คุณอาจเป็นหนึ่งในห้าผู้โชคดีที่ได้เป็นเจ้าของ Dell Latitude 7400 2-in-1 โน๊ตบุคระดับพรีเมี่ยมสำหรับธุรกิจที่สามารถปรับเป็นแทปเลตตามความต้องการใช้งานได้ หากคุณลงทะเบียนร่วมงานก่อนวันที่ 31 ตุลาคม 2563 ลงทะเบียนด่วน และเข้าร่วมงาน Dell Technologies Forum เพื่อรับสิทธิ์ในการร่วมชิงเป็นหนึ่งในห้าผู้โชคดีที่จะได้เป็นเจ้าของรางวัล Early Bird ด้วยวิธีง่ายๆ ไม่ยุ่งยาก

วางระบบ AI-Ready Infrastructure ตั้งแต่ขั้นตอนการวิจัยและพัฒนาไปจนถึง Edge-to-Cloud ด้วย Dell Technologies

ในปี 2021 ที่กำลังจะมาถึงนี้ การลงทุนของธุรกิจองค์กรเพื่อพัฒนาระบบ AI สำหรับนำมาใช้งานในภาคธุรกิจนั้นก็ยังคงมีแนวโน้มที่จะเติบโตไปอย่างต่อเนื่อง ซึ่ง Dell Technologies เองก็มีโซลูชันที่พร้อมตอบโจทย์ได้ในทุกความต้องการทางด้าน AI Infrastructure ด้วย Hardware ที่ถูกออกแบบมาโดยเฉพาะสำหรับแต่ละงานสำคัญ ดังนี้