WordPress ยังคงเจอช่องโหว่ XSS อย่างต่อเนื่อง

จากที่ไม่กี่วันก่อน WordPress ได้อัพเดทแพทช์เวอร์ชัน 4.1.2 เพื่ออุดช่องโหว่ XSS ไปนั้น ในวันนี้ WordPress เวอร์ชันล่าสุด 4.2 ซึ่งเพิ่งเริ่มให้บริการเมื่อวันพฤหัสบดีที่ผ่านมา ก็ถูกค้นพบว่ามีช่องโหว่ XSS ที่เปิดโอกาสให้แฮ็คเกอร์สามารถยิง Javascript เข้ามาในช่อง Comment ของ WordPress เพื่อโจมตีเว็บไซต์ได้

รายละเอียดการโจมตีผ่านช่องโหว่ XSS นี้สามารถดูได้ที่

อย่างไรก็ตาม ทาง WordPress ได้ออกแพทช์เวอร์ชัน 4.2.1 เพื่ออุดช่องโหว่ดังกล่าวเป็นที่เรียบร้อย สามารถดาวน์โหลดแพทช์ได้ที่ https://wordpress.org/news/2015/04/wordpress-4-2-1/