Tags:
Node Thumbnail

WordPress ออกเวอร์ชัน 4.8.3 แก้ช่องโหว่ความปลอดภัยเกี่ยวกับ SQL injection ที่พบในเวอร์ชัน 4.8.2 ซึ่งทาง WordPress แนะนำให้อัพเดตทันที

ช่องโหว่นี้ไม่กระทบกับตัวโปรแกรมหลักของ WordPress เอง แต่อาจเปิดโอกาสให้ปลั๊กอินหรือธีมบางตัวที่เขียนมาไม่ดีพอ กลายเป็นช่องโหว่ให้ระบบทั้งหมดถูกโจมตีได้

Anthony Ferrara ผู้ค้นพบช่องโหว่นี้ บอกว่า WordPress 4.8.2 ออกแพตช์อุดช่องโหว่ชุดนี้แล้วแต่เขียนแพตช์มาไม่ดีพอ เขาจึงรายงานชองโหว่เข้าไปใหม่ในวันเดียวกับที่เวอร์ชัน 4.8.2 ออก (20 กันยายน) แต่ทางทีมงาน WordPress ไม่เหลียวแล จนกระทั่งเขาระบุว่าจะประกาศช่องโหว่นี้ต่อสาธารณะ ทางทีม WordPress ถึงค่อยยอมมาสนใจปัญหานี้ ซึ่งใช้เวลาเกือบหนึ่งเดือน

ที่มา - WordPress, Anthony Ferrara, The Register

No Description

Get latest news from Blognone

Comments

By: Be1con
ContributorWindows PhoneWindowsIn Love
on 1 November 2017 - 10:23 #1016332
Be1con's picture

ตั้ง auto update เรียบร้อย สบายใจ


Coder | Designer | Thinker | Blogger

By: jaideejung007
ContributorWindows PhoneWindows
on 1 November 2017 - 16:24 #1016425 Reply to:1016332
jaideejung007's picture

+1

By: panurat2000
ContributorSymbianUbuntuIn Love
on 1 November 2017 - 14:31 #1016386
panurat2000's picture

เขาจึงรายงานชองโหว่เข้าไปใหม่

ชองโหว่​ => ช่องโหว่