Ingram SUSE

WordPress ออกอัปเดต 4.9.7 อุดช่องโหว่ร้ายแรงที่พบก่อนหน้านี้

WordPress ระบบ CMS ชื่อดัง ประกาศออกอัปเดต 4.9.7 อุดช่องโหว่ร้ายแรง “Authenticated Arbitrary File Deletion” ที่ค้นพบก่อนหน้านี้แล้ว ผู้ดูแลระบบควรอัปเดตทันที

ช่องโหว่นี้ทำให้ผู้ใช้งานสามารถทำการลบไฟล์ใดๆก็ได้ที่ไม่ได้อยู่ใน Directory Uploads ของ WordPress ส่งผลให้ผู้ไม่ประสงค์ดีสามารถนำไปประยุกต์เป็นการโจมตีต่างๆ เช่น การลบไฟล์ .htaccess เพื่อลดระดับความปลอดภัย หรือลบไฟล์ wp-config.php เพื่อเข้าควบคุมเว็บไซต์ได้ โดยช่องโหว่นี้ถูกค้นพบโดยทีมความปลอดภัยจาก RIPS Technologies GmbH เมื่อ 7 เดือนก่อน แต่ WordPress นั้นไม่ได้ทำการอัปเดต Patch แต่อย่างใด และยังพบช่องโหว่นี้ในเวอร์ชัน 4.9.6 อีกด้วย ทำให้ทีม RIPS Tech ตัดสินใจแผยรายละเอียดช่องโหว่สู่สาธารณะ

ล่าสุด WordPress ได้ประกาศออกอัปเดตเวอร์ชัน 4.9.7 เพื่ออุดช่องโหว่นี้เป็นการเร่งด่วน นอกจากนี้ยังมีการแก้ไขบั๊กอีกกว่า 17 จุด ผู้ดูแลระบบจึงควรทำการอัปเดตทันที โดยการออก WordPress 4.9.7 Security Update ทำให้แผนการเปิดตัว Interface ใหม่ในชื่อ Gutenberg ถูกเลื่อนออกไปในเวอร์ชัน 4.9.8 แทน ซึ่งจะเปิดตัวในวันที่ 31 กรกฎาคมนี้

ที่มา: http://www.eweek.com/security/wordpress-4.9.7-update-fixes-pair-of-security-vulnerabilities

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

[Guest Post] หัวเว่ยเปิดตัวสายผลิตภัณฑ์โซลูชันอินเทอร์เน็ตอัจฉริยะ ช่วยเสริมโครงสร้างพื้นฐาน ไอซีทีของมหาวิทยาลัยไทยและภาคองค์กรธุรกิจให้พร้อมรับมือทุกสถานการณ์

เมื่อเร็วๆ นี้ หัวเว่ยจัดงาน Huawei Asia Pacific IP Club Carnival 2021 ภายใต้หัวข้อ “พร้อมรับการเปลี่ยนแปลงด้วยเทคโนโลยีอินเทอร์เน็ตอัจฉริยะเพื่อขับเคลื่อนอนาคตใหม่ให้วงการ” พร้อมเผยว่าโซลูชันด้านการสื่อสารและส่งข้อมูลจะช่วยเร่งการเปลี่ยนผ่านสู่ยุคดิจิทัลในภาคอุตสาหกรรมต่าง ๆ และจะช่วยกลุ่มองค์กรธุรกิจรวมถึงสถาบันการศึกษาในประเทศไทยให้สามารถสร้างเทคโนโลยีดิจิทัลที่มีความยืดหยุ่น …

Cloudflare ออกฟีเจอร์ช่วยทำ Dynamic URL Rewriting

Cloudflare ได้ประกาศออกความสามารถ Transform Rules หรือการทำ URL Rewriting ซึ่งจะเกิดขึ้นตั้งแต่ระดับ Edge