ถ้าคุณเป็นหนึ่งในเจ้าของเว็บไซต์ที่ใช้ระบบของ WordPress คุณจำเป็นต้องอัพเดตเวอร์ชั่นของซอฟต์แวร์ เนื่องจาก 6 ช่องโหว่บนซอฟต์แวร์ที่อาจถูกใช้โดยแฮกเกอร์
ในอัพเดตของเวอร์ชั่น 4.73 มีการแจ้งเตือนให้กับเว็บไซต์ที่ยังไม่ได้ทำการอัพเดตเพื่อแก้ไขช่องโหว่ดังนี้:
- Cross-site scripting (XSS) ผ่านไฟล์มีเดียเมต้าดาต้า
- การเปลี่ยนแปลงตัวอักษรที่สามารถเปลี่ยน URL ได้
- ไฟล์ถูกลบโดยไม่ได้ตั้งใจผ่านปลั๊กอิน
- Cross-site Scripting (XSS) ผ่าน URL วิดีโอโค้ดของ Youtube
- Cross-site Scripting (XSS) ผ่านขื่อในรูปแบบ Taxonomy
- Cross-site request forgery (CSRF) ที่นำไปสู่การใช้งานเซิร์ฟเวอร์มากเกินปกติ
ข่าวดีก็คือนักวิจัยทำการเปิดเผยช่องโหว่อย่างลับๆ เพื่อดำเนินการแก้ไขก่อนที่จะประกาศสู่สาธารณะ และเพื่อที่ทำให้ปลอดภัย 100% ผู้ใช้จะต้องทำการอัพเดตซอฟต์แวร์
หลายครั้งที่ช่องโหว่ของ WordPress เกิดจากนักพัฒนาอิสระ แต่ครั้งนี้ช่องโหว่เกิดขึ้นภายในระบบของ WordPress นั่นหมายความเว็บไซต์ที่ทำงานด้วย WordPress จะได้รับผลกระทบทั้งหมด
การดำเนินการอัพเดตทำได้โดยไปที่หน้า Admin Panel แล้วเลือก Dashboard > Updates ซึ่งหลายๆคนก็ได้ดำเนินการอัพเดตไปเรียบร้อยแล้ว
สำหรับเว็บไซต์ที่ยังไม่ได้อัพเดต เราขอแนะนำให้พักหน้าเว็บไซต์ชั่วคราวก่อนและดำเนินการอัพเดตให้เรียบร้อยก่อนเปิดให้บริการอีกครั้ง ซึ่งจริงๆแล้วการอัพเดตใช้เวลาไม่กี่นาที
การอัพเดตนี้รวมถึงปลั๊กอินอื่นๆด้วย เพราะปลั๊กอินก็เป็นอีกช่องทางที่แฮกเกอร์ใช้เข้าถึงเว็บไซต์เหมือนกัน
Author: Graham Cluley
Source: http://www.welivesecurity.com/2017/03/07/wordpress-webmasters-urged-upgrade-version-4-73-patch-six-security-holes/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
ถ้าคุณเป็นหนึ่งในเจ้าของเว็บไซต์ที่ใช้ระบบของ WordPress คุณจำเป็นต้องอัพเดตเวอร์ชั่นของซอฟต์แวร์ เนื่องจาก 6 ช่องโหว่บนซอฟต์แวร์ที่อาจถูกใช้โดยแฮกเกอร์
ในอัพเดตของเวอร์ชั่น 4.73 มีการแจ้งเตือนให้กับเว็บไซต์ที่ยังไม่ได้ทำการอัพเดตเพื่อแก้ไขช่องโหว่ดังนี้:
ข่าวดีก็คือนักวิจัยทำการเปิดเผยช่องโหว่อย่างลับๆ เพื่อดำเนินการแก้ไขก่อนที่จะประกาศสู่สาธารณะ และเพื่อที่ทำให้ปลอดภัย 100% ผู้ใช้จะต้องทำการอัพเดตซอฟต์แวร์
หลายครั้งที่ช่องโหว่ของ WordPress เกิดจากนักพัฒนาอิสระ แต่ครั้งนี้ช่องโหว่เกิดขึ้นภายในระบบของ WordPress นั่นหมายความเว็บไซต์ที่ทำงานด้วย WordPress จะได้รับผลกระทบทั้งหมด
การดำเนินการอัพเดตทำได้โดยไปที่หน้า Admin Panel แล้วเลือก Dashboard > Updates ซึ่งหลายๆคนก็ได้ดำเนินการอัพเดตไปเรียบร้อยแล้ว
สำหรับเว็บไซต์ที่ยังไม่ได้อัพเดต เราขอแนะนำให้พักหน้าเว็บไซต์ชั่วคราวก่อนและดำเนินการอัพเดตให้เรียบร้อยก่อนเปิดให้บริการอีกครั้ง ซึ่งจริงๆแล้วการอัพเดตใช้เวลาไม่กี่นาที
การอัพเดตนี้รวมถึงปลั๊กอินอื่นๆด้วย เพราะปลั๊กอินก็เป็นอีกช่องทางที่แฮกเกอร์ใช้เข้าถึงเว็บไซต์เหมือนกัน
Author: Graham Cluley
Source: http://www.welivesecurity.com/2017/03/07/wordpress-webmasters-urged-upgrade-version-4-73-patch-six-security-holes/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: