General News

เว็บไซต์ที่ใช้ Engine ของ WordPress ต้องรีบอัพเดตด่วน

ผู้ใช้เว็บไซต์ของ WordPress ต้องอัพเดตด่วนเพื่อปิดช่องโหว่

WordPress ผู้ให้บริการโฮสติ้ง และสร้างเว็บไซต์ ที่มีเว็บไซต์มากกว่าล้านเว็บไซต์บนอินเตอร์เน็ตใช้บริการอยู่

นาย Anthony Ferrara ได้พบช่องโหว่บน WordPress:

“Today, a significant SQL-Injection vulnerability was fixed in WordPress 4.8.3. Before reading further, if you haven’t updated yet stop right now and update.”

ทั้งๆที่เมื่อเดือนที่ผ่านมา WordPress อัพเดตเวอร์ชั่น 4.8.2 ถูกปล่อยออกมาแก้ปัญหานี้แล้ว แต่จากข้อมู,ของคุณ Ferrara อัพเดตตัวนี้กลับทำให้เว็บไซต์ทำงานผิดปกติ และไม่ได้แก้ปัญหาจากต้นเหตุ (ทำได้เพียงลดโอกาสที่จะเกิดปัญหา)

คุณ Ferrara แจ้งกับทาง WordPress เกี่ยวกับปัฐหาที่เกิดขึ้นจากอัพเดตเวอร์ชั่น 4.8.2 แต่กลับไ่ได้รับคำตอบเป็นเวลาหลายสัปดาห์

ในอัพเดตเวอร์ชั่น 4.8.3 สามารถลดปัญหาได้ แต่ทางนาย Ferrara ก็ยังรู้สึกไม่พอใจกับสิ่งที่ทาง WordPress ละเลยการกระทำของเขา

“Security reports should be treated “promptly”, but that doesn’t mean every second counts (usually). I get that there are competing priorities. But show attention. Show that you’ve read what’s written. And if someone tells you it seems like you don’t understand something, stop and get clarification.”

“And ask for help.”

“Overall, I hope the WP security team moves forward from this. I do honestly see hope.”

คุณสามารถดาวน์โหลด WordPress เวอร์ชั่น 4.8.3 ได้ที่เว็บไซต์ของ WordPress หรือไปที่ Dashboard/Updates บนคอนโซลและเลือก “Update Now”

ในบางเว็บไซต์ของ WordPress รับรองการอัพเดตอัตโนมัติ ก็ไม่จำเป็นต้องอัพเดตเอง แต่เรื่องที่น่าเป็นห่วงก็คือ เว็บไซต์ที่ไม่ได้รับการอัพเดตอาจตกเป็นเหยื่อของการโจมตีได้

ผู้ดูแลเว็บไซต์สามารถลดความเสี่ยงจากช่องโหว่ได้โดยการตั้งไฟร์วอลล์ เพื่อกรองทราฟฟิคอันตรายที่เข้ามาในเว็บไซต์ได้

อย่าลืมว่าผู้ที่ใช้บริการ WordPress.org นั้นไม่เหมือนกับผู้ใช้บล็อกของ WordPress.com เนื่องจากบล็อกเหล่านี้จะทำการอัพเดตระบบรักษาความปลอดภัยให้โดยอัตโนมัติ ถึงแม้บน WordPress.com จะมีข้อจำกัดมาก แต่ก็สามารถลดความเสี่ยงที่จะถูกโจมตีได้เช่นกัน

Author: Graham Cluley
Source:
https://www.welivesecurity.com/2017/11/01/wordpress-update-now/
Translated by: Worapon H.

%d bloggers like this: