WordPress ออกอัปเดต 4.9.7 อุดช่องโหว่ร้ายแรงที่พบก่อนหน้านี้

WordPress ระบบ CMS ชื่อดัง ประกาศออกอัปเดต 4.9.7 อุดช่องโหว่ร้ายแรง “Authenticated Arbitrary File Deletion” ที่ค้นพบก่อนหน้านี้แล้ว ผู้ดูแลระบบควรอัปเดตทันที

ช่องโหว่นี้ทำให้ผู้ใช้งานสามารถทำการลบไฟล์ใดๆก็ได้ที่ไม่ได้อยู่ใน Directory Uploads ของ WordPress ส่งผลให้ผู้ไม่ประสงค์ดีสามารถนำไปประยุกต์เป็นการโจมตีต่างๆ เช่น การลบไฟล์ .htaccess เพื่อลดระดับความปลอดภัย หรือลบไฟล์ wp-config.php เพื่อเข้าควบคุมเว็บไซต์ได้ โดยช่องโหว่นี้ถูกค้นพบโดยทีมความปลอดภัยจาก RIPS Technologies GmbH เมื่อ 7 เดือนก่อน แต่ WordPress นั้นไม่ได้ทำการอัปเดต Patch แต่อย่างใด และยังพบช่องโหว่นี้ในเวอร์ชัน 4.9.6 อีกด้วย ทำให้ทีม RIPS Tech ตัดสินใจแผยรายละเอียดช่องโหว่สู่สาธารณะ

ล่าสุด WordPress ได้ประกาศออกอัปเดตเวอร์ชัน 4.9.7 เพื่ออุดช่องโหว่นี้เป็นการเร่งด่วน นอกจากนี้ยังมีการแก้ไขบั๊กอีกกว่า 17 จุด ผู้ดูแลระบบจึงควรทำการอัปเดตทันที โดยการออก WordPress 4.9.7 Security Update ทำให้แผนการเปิดตัว Interface ใหม่ในชื่อ Gutenberg ถูกเลื่อนออกไปในเวอร์ชัน 4.9.8 แทน ซึ่งจะเปิดตัวในวันที่ 31 กรกฎาคมนี้

ที่มา: http://www.eweek.com/security/wordpress-4.9.7-update-fixes-pair-of-security-vulnerabilities


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

ทีม Netflix พบช่องโหว่ DoS หลายรายการบน Linux และ FreeBSD

Jonathan Looney จากทีม Netflix Information Security ได้ออกมาเปิดเผยถึงช่องโหว่หลายรายการบน Linux และ FreeBSD ซึ่งมีสาเหตุมาจากการจัดการกับ TCP Networking ไม่ดีเพียงพอ ส่งผลให้แฮ็กเกอร์สามารถเจาะช่องโหว่จากระยะไกลและก่อให้เกิดความผิดพลาดร้ายแรงบนระบบ …

[Guest Post] Cybersecurity สำหรับธุรกิจขนาดเล็ก

ธุรกิจแบบไหนบ้างที่มีความเสี่ยงด้านความมั่นคงปลอดภัยบนโลกไซเบอร์ สำหรับเจ้าของธุรกิจขนาดเล็กแล้ว มีอุปสรรคมากมายที่ต้องเผชิญ รวมถึงความมั่นคงปลอดภัยของเทคโนโลยี เพราะทุกความเสี่ยงย่อมสร้างความเสียหายให้กับธุรกิจ และคำแนะนำส่วนมากก็มักเขียนสำหรับองค์กรใหญ่ๆ วันนี้เราจึงอยากพูดถึงความมั่นคงปลอดภัยไซเบอร์สำหรับธุรกิจขนาดเล็ก