General

WordPress แนะนำให้ผู้ใช้อัพเกรตโปรแกรมให้เป็นเวอร์ขั่น 4.73 เพื่ออุดช่องโหว่

อัพเดตปิด 6 ช่องโหว่ของซอฟต์แวร์สร้างเว็บไซต์ WordPress

ถ้าคุณเป็นหนึ่งในเจ้าของเว็บไซต์ที่ใช้ระบบของ WordPress คุณจำเป็นต้องอัพเดตเวอร์ชั่นของซอฟต์แวร์ เนื่องจาก 6 ช่องโหว่บนซอฟต์แวร์ที่อาจถูกใช้โดยแฮกเกอร์

ในอัพเดตของเวอร์ชั่น 4.73 มีการแจ้งเตือนให้กับเว็บไซต์ที่ยังไม่ได้ทำการอัพเดตเพื่อแก้ไขช่องโหว่ดังนี้:

  • Cross-site scripting (XSS) ผ่านไฟล์มีเดียเมต้าดาต้า
  • การเปลี่ยนแปลงตัวอักษรที่สามารถเปลี่ยน URL ได้
  • ไฟล์ถูกลบโดยไม่ได้ตั้งใจผ่านปลั๊กอินupdate-wordpress-170
  • Cross-site Scripting (XSS) ผ่าน URL วิดีโอโค้ดของ Youtube
  • Cross-site Scripting (XSS) ผ่านขื่อในรูปแบบ Taxonomy
  • Cross-site request forgery (CSRF) ที่นำไปสู่การใช้งานเซิร์ฟเวอร์มากเกินปกติ

ข่าวดีก็คือนักวิจัยทำการเปิดเผยช่องโหว่อย่างลับๆ เพื่อดำเนินการแก้ไขก่อนที่จะประกาศสู่สาธารณะ และเพื่อที่ทำให้ปลอดภัย 100% ผู้ใช้จะต้องทำการอัพเดตซอฟต์แวร์

หลายครั้งที่ช่องโหว่ของ WordPress เกิดจากนักพัฒนาอิสระ แต่ครั้งนี้ช่องโหว่เกิดขึ้นภายในระบบของ WordPress นั่นหมายความเว็บไซต์ที่ทำงานด้วย WordPress จะได้รับผลกระทบทั้งหมด

การดำเนินการอัพเดตทำได้โดยไปที่หน้า Admin Panel แล้วเลือก Dashboard > Updates ซึ่งหลายๆคนก็ได้ดำเนินการอัพเดตไปเรียบร้อยแล้ว

สำหรับเว็บไซต์ที่ยังไม่ได้อัพเดต เราขอแนะนำให้พักหน้าเว็บไซต์ชั่วคราวก่อนและดำเนินการอัพเดตให้เรียบร้อยก่อนเปิดให้บริการอีกครั้ง ซึ่งจริงๆแล้วการอัพเดตใช้เวลาไม่กี่นาที

การอัพเดตนี้รวมถึงปลั๊กอินอื่นๆด้วย เพราะปลั๊กอินก็เป็นอีกช่องทางที่แฮกเกอร์ใช้เข้าถึงเว็บไซต์เหมือนกัน

Author: Graham Cluley
Source: http://www.welivesecurity.com/2017/03/07/wordpress-webmasters-urged-upgrade-version-4-73-patch-six-security-holes/
Translated by: Worapon H.

%d bloggers like this: