ผลสำรวจพบบล็อกที่ใช้ WordPress มีความเสี่ยงสูง

By: mk

on 25 May 2007 - 08:26 Tags:

Topics:

Security

WordPress

นักวิเคราะห์ด้านความปลอดภัยชื่อ David Kierznowski ได้สำรวจบล็อกที่ใช้ WordPress จำนวน 50 แห่ง และพบว่า 49 ใน 50 นั้น ใช้ WordPress เวอร์ชันเก่าที่หยุดการสนับสนุนด้านความปลอดภัยไปแล้ว และมีความเสี่ยงสูงที่จะถูกโจมตีได้

บล็อกที่สำรวจเกือบครึ่งยังใช้ WordPress 1.x กันอยู่ และ 2 รายยังใช้ WordPress 2.1 ที่เคยมีข่าวถูกแฮกตัวไฟล์ที่แจกให้ดาวน์โหลดด้วย (ข่าวเก่า)

WordPress เวอร์ชันที่ปลอดภัยคือ 2.0.10 และ 2.2 ที่เพิ่งออก เท่านั้น ใครใช้ก็รีบอัพเกรดโดยพลัน

ที่มา - BlogSecurity

Hiring! บริษัทที่น่าสนใจ

Fastwork Technologies

Fastwork.co เว็บไซต์ที่รวบรวม ฟรีแลนซ์ มืออาชีพจากหลากหลายสายงานไว้ในที่เดียวกัน

Connext AI

Empowering businesses with AI-driven solutions for efficiency, innovation, and sustainable growth.

CDG GROUP

Provider of IT solutions to public, state, and private sectors in Thailand for over 56 years

Comments

By: ijook on 25 May 2007 - 08:55 #23548

ผม upgrade แล้วครับ ใครอยาก upgrade แบบลูกทึ่งๆ เหมือนผม ลองเข้าไปดุวิธีการดูนะครับ... วิธีการ upgrade wordpress to 2.2 Thai Support ->

ผู้ช่วยครู :) » มาทบทวนคณิตศาสตร์กับครูออนกันนะ

By: lew

on 25 May 2007 - 09:49 #23549

หลังๆ มานี้ wordpress ออก patch บ่อยจนน่ารำคาญ แถม patch แล้วบางทีไปสร้างรูโหว่ใหม่ให้ต้อง patch กันซ้ำก็หลายรอบ

ว่าแล้วรอบหน้าอาจจะได้เวลาเปลี่ยน ------ LewCPE

lewcpe.com, @wasonliw

By: idayblog on 25 May 2007 - 11:00 #23554

ดูหัวพาดหัวซะตกอกตกใจ ผมนึกว่า Blog ที่ใช้ WordPress มีความเสี่ยงสูงทุกบล็อก ที่แท้ก็เป็นบล็อกที่ยังไม่ได้อัพเกรด แต่ขอบคุณครับหาเวลาไปอัพบล็อกตัวเองดีกว่า ----------------- Blog Begins

By: mk

on 25 May 2007 - 16:17 #23579 Reply to:23554

อันนี้จงใจเล็กน้อยให้น่ากลัว เพื่อจะได้ตามไปอัพเดตกันไวๆ

By: Nice

on 25 May 2007 - 12:18 #23560

2.1.3 นี่ไม่นับเป็น stable เหรอคะ

I <3 SE7EN

@NiceThai

By: mk

on 25 May 2007 - 16:17 #23572 Reply to:23560

หลังจากออก 2.2 แล้ว เวอร์ชันก่อนหน้านั้นหยุดสนับสนุนครับ

By: kamthorn

on 25 May 2007 - 14:14 #23566

ใช้ Wordpress อยู่ ก็ตาม upgrade ตลอดครับ คิดว่าถ้าใช้เครื่องมือที่เป็นโอเพนซอร์ส ก็ต้องขยันตามข่าว upgrade หน่อยครับ ถ้าละเลย ไม่upgrade เลย ก็มีความเสี่ยงด้วยกันทั้งนั้น ไม่ว่าจะตัวไหน

อาจจะเพราะ wordpress มีคนใช้เยอะมาก เลยเป็นเป้าโจมตีด้วย

ก็หวังว่าข่าวนี้ออกมา จะทำให้ผู้ใช้ wordpress ตื่นตัวในการ upgrade มาขึ้นครับ

By: veer

on 25 May 2007 - 19:07 #23601 Reply to:23566

ปกติเวลาตาม upgrade กัน เขาดูจากหน้าไหนอะครับ?

เริ่มรู้สึกว่าเสียเวลา ไม่น่าเปรี้ยวเลย สร้างๆ ไว้เผื่อ blogspot โดน block lol

By: sirn

on 25 May 2007 - 19:10 #23602 Reply to:23601

ปกติดูจากหน้า Dashboard (เรียกแบบนี้มั้ง) ก็จะมีพวกข่าวของ Wordpress บอกนะครับ ว่าอะไรออกอัพเดท

By: veer

on 25 May 2007 - 19:24 #23605 Reply to:23602

พอจะมี url ปะครับ?

By: sirn

on 25 May 2007 - 19:28 #23606 Reply to:23605

หมายถึง Dashboard ของ WordPress ที่ลงไว้น่ะครับ เวลา Login ไปจะมีบอกเรื่องอัพเดท ฯลฯ อยู่

By: veer

on 25 May 2007 - 20:04 #23609 Reply to:23606

ขอบคุณมากครับ :-)

By: demon69gt on 25 May 2007 - 18:07 #23590

โง่อีกแล้วฉัน มันคืออะไรน่ะ

Main menu