พบการโจมตี WordPress 4.7.1 หรือเวอร์ชันที่ต่ำกว่า 4.7.2 อัพเดทโดยด่วน


WordPress อัพเดทข่าวไอทีกับ 1000TIPsIT CMS ยอดนิยม WordPress เพิ่งอัพเดตความปลอดภัยเวอร์ชัน 4.7.2 ไปเมื่อไม่กี่วันก่อน ล่าสุดบริษัทวิจัยด้านความปลอดภัย Sucuri ประกาศว่าพบการโจมตีเว็บไซต์เวอร์ชันเก่าที่ไม่ถูกแพตช์แล้ว Sucuri เป็นผู้ค้นพบช่องโหว่ตัวหนึ่งของ WordPress 4.7.1 (แพตช์ 4.7.2 อุดทั้งหมด 4 ช่องโหว่) บริษัทระบุว่าการโจมตีระลอกนี้ใช้วิธีสแกนหาเว็บไซต์จำนวนมาก (mass scan) เพื่อดูว่ายังใช้ WordPress เวอร์ชันที่มีช่องโหว่หรือไม่ ถ้าหากพบก็จะพยายามเจาะเข้าไปยังช่องโหว่นี้

พบการโจมตี WordPress 4.7.1 หรือเวอร์ชันที่ต่ำกว่า 4.7.2 อัพเดทโดยด่วน

WordPress และ Sucuri ชะลอการเผยข้อมูลช่องโหว่ไป 7 วัน เพื่อให้ผู้ดูแลเว็บไซต์มีโอกาสอัพเดตกันทัน เนื่องจากเป็นช่องโหว่ที่มีอันตรายสูง และหลังจาก Sucuri เปิดเผยช่องโหว่เพียง 2 วัน การโจมตีชุดนี้ก็เกิดขึ้นทันที

Sucuri

ที่มา – threatpost, blognone



Author : admin

Teepakorn Marangsri ด้วยความหลงไหลในโลกไอที เพื่อพี่น้องได้รับข่าวสารไอทีอย่างครบถ้วน ไม่ได้อวดเก่ง แต่ผมมีความสุข เมื่อได้เผยแพร่ความรู้ ในสิ่งที่คนอื่นไม่รู้

เรื่องอื่นๆ ที่น่าสนใจ

แสดงความคิดเห็น