CDIC 2023

WordPress ออกอัปเดต 4.9.7 อุดช่องโหว่ร้ายแรงที่พบก่อนหน้านี้

WordPress ระบบ CMS ชื่อดัง ประกาศออกอัปเดต 4.9.7 อุดช่องโหว่ร้ายแรง “Authenticated Arbitrary File Deletion” ที่ค้นพบก่อนหน้านี้แล้ว ผู้ดูแลระบบควรอัปเดตทันที

ช่องโหว่นี้ทำให้ผู้ใช้งานสามารถทำการลบไฟล์ใดๆก็ได้ที่ไม่ได้อยู่ใน Directory Uploads ของ WordPress ส่งผลให้ผู้ไม่ประสงค์ดีสามารถนำไปประยุกต์เป็นการโจมตีต่างๆ เช่น การลบไฟล์ .htaccess เพื่อลดระดับความปลอดภัย หรือลบไฟล์ wp-config.php เพื่อเข้าควบคุมเว็บไซต์ได้ โดยช่องโหว่นี้ถูกค้นพบโดยทีมความปลอดภัยจาก RIPS Technologies GmbH เมื่อ 7 เดือนก่อน แต่ WordPress นั้นไม่ได้ทำการอัปเดต Patch แต่อย่างใด และยังพบช่องโหว่นี้ในเวอร์ชัน 4.9.6 อีกด้วย ทำให้ทีม RIPS Tech ตัดสินใจแผยรายละเอียดช่องโหว่สู่สาธารณะ

ล่าสุด WordPress ได้ประกาศออกอัปเดตเวอร์ชัน 4.9.7 เพื่ออุดช่องโหว่นี้เป็นการเร่งด่วน นอกจากนี้ยังมีการแก้ไขบั๊กอีกกว่า 17 จุด ผู้ดูแลระบบจึงควรทำการอัปเดตทันที โดยการออก WordPress 4.9.7 Security Update ทำให้แผนการเปิดตัว Interface ใหม่ในชื่อ Gutenberg ถูกเลื่อนออกไปในเวอร์ชัน 4.9.8 แทน ซึ่งจะเปิดตัวในวันที่ 31 กรกฎาคมนี้

ที่มา: http://www.eweek.com/security/wordpress-4.9.7-update-fixes-pair-of-security-vulnerabilities


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

AWS ปล่อยชิปใหม่ Trainium 2 สำหรับงาน AI และ Gravition4 ปลดล็อกจำกัดของงานแบบเดิม

สำหรับงาน re:invent ของ AWS ฝั่งของชิปที่ขาดตลาดเป็นอย่างมากก็น่าสนใจไม่น้อย ซึ่ง AWS ได้เปิดตัวเตรียมส่ง Trainium 2 ลงสนามพร้อมวัดผลกับงาน AI ที่กำลังมาแรง นอกจากนี้ยังเปิดตัว Gravition …

AWS ออก S3 Express One Zone ประสิทธิภาพดีกว่าเดิม 10 เท่า

ที่งาน re:Invent เมื่อไม่กี่วันที่ผ่านมาได้มีการปล่อยบริการใหม่ออกมาจำนวนมา ซึ่งหนึ่งในหมวดที่น่าสนใจตัวหนึ่งก็คือ S3 Express One Zone โดยเมื่อเทียบกับ S3 แบบเดิมแล้วทาง AWS ชี้ว่าสามารถให้ประสิทธิภาพได้สูงขึ้นถึง 10 เท่า …