อัพเดตด่วน!! WordPress 4.2.2 อุดช่องโหว่ร้ายแรง, ปลั๊กอิน JetPack ก็โดนด้วย

WordPress 4.2.2 อัพเดทข่าวไอทีกับ 1000TIPsIT สำหรับใครที่เป็นบล็อกเกอร์หรือผู้ใช้งาน WordPress อยู่ อาจจะต้องอัพเดทกันถี่หน่อยนะครับ เพราะ WordPress ออกมาอย่างต่อเนื่อง ทางโครงการ WordPress ก็ออกซอฟต์แวร์เวอร์ชัน WordPress 4.2.2 ซึ่งเป็นการอุดรูรั่วระดับ “ร้ายแรง” (critical) สองจุดของเวอร์ชัน 4.2.1 ที่เพิ่งออกเมื่อปลายเดือนที่แล้ว

WordPress JetPack Plugin

  • ช่องโหว่ที่เป็นปัญหาในรอบนี้คือแพ็กเกจฟอนต์ genericons ที่ธีมหลายตัวเรียกใช้งาน มันมีรูรั่วที่เปิดให้ถูกโจมตีแบบ cross-site scripting (XSS) ซึ่งธีมที่โดนไปด้วยคือธีมดีฟอลต์ Twenty Fifteen ที่มากับ WordPress อยู่แล้ว (อย่าลืมอัพเดตธีมกันด้วยนะครับ)
  • ช่องโหว่อีกตัวที่อัพเดตพร้อมกันเป็นช่องโหว่เกี่ยวกับ XSS เช่นกัน โดยเปิดให้ผู้ใช้ที่ไม่ล็อกอินสามารถควบคุมเว็บไซต์ได้

นอกจากตัว WordPress โดยตรงแล้ว ปลั๊กอินยอดนิยมอย่าง JetPack ที่สร้างโดยบริษัท Automattic ก็ออกเวอร์ชันอุดช่องโหว่มาพร้อมกัน ใครใช้งานอยู่ก็อัพเดตกันด่วนครับ จะอัพเดทผ่านเว็บหรือ สามารถดาวน์โหลด WordPress 4.2.2 ไปติดตั้งเองก็ได้ครับ ดาวน์โหลด  WordPress 4.2.2 

ที่มา – blognone



เรื่องอื่นๆ ที่น่าสนใจ

Author : TMarangsri

Teepakorn Marangsri ด้วยความหลงไหลในโลกไอที เพื่อพี่น้องได้รับข่าวสารไอทีอย่างครบถ้วน ไม่ได้อวดเก่ง แต่ผมมีความสุข เมื่อได้เผยแพร่ความรู้ ในสิ่งที่คนอื่นไม่รู้

แสดงความคิดเห็น