WordPress ยังคงเจอช่องโหว่ XSS อย่างต่อเนื่อง

wordpress_logo

จากที่ไม่กี่วันก่อน WordPress ได้อัพเดทแพทช์เวอร์ชัน 4.1.2 เพื่ออุดช่องโหว่ XSS ไปนั้น ในวันนี้ WordPress เวอร์ชันล่าสุด 4.2 ซึ่งเพิ่งเริ่มให้บริการเมื่อวันพฤหัสบดีที่ผ่านมา ก็ถูกค้นพบว่ามีช่องโหว่ XSS ที่เปิดโอกาสให้แฮ็คเกอร์สามารถยิง Javascript เข้ามาในช่อง Comment ของ WordPress เพื่อโจมตีเว็บไซต์ได้

รายละเอียดการโจมตีผ่านช่องโหว่ XSS นี้สามารถดูได้ที่

อย่างไรก็ตาม ทาง WordPress ได้ออกแพทช์เวอร์ชัน 4.2.1 เพื่ออุดช่องโหว่ดังกล่าวเป็นที่เรียบร้อย สามารถดาวน์โหลดแพทช์ได้ที่ https://wordpress.org/news/2015/04/wordpress-4-2-1/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] การแก้ไขปัญหาการมองเห็นใน Kubernetes โดย F5 NGINX

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย F5 Webinar เรื่อง “การแก้ไขปัญหาการมองเห็นใน Kubernetes” โดยใช้ Grafana และ Prometheus เพื่อลดความซับซ้อนและปรับปรุงความมั่นคงปลอดภัยในสภาพแวดล้อม Microservice ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

[Video Webinar] ระบบการจัดการข้อมูลแบบอัจฉริยะเพื่อการสร้าง Enterprise Data Governance

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย erwin Webinar เรื่อง “ระบบการจัดการข้อมูลแบบอัจฉริยะเพื่อการสร้าง Enterprise Data Governance” พร้อมแชร์ Use Cases การบริหารจัดการข้อมูลรูปแบบต่างๆ ในยุคดิจิทัล ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง …