พบการโจมตี WordPress 4.7.1 หรือเวอร์ชันที่ต่ำกว่า 4.7.2 อัพเดทโดยด่วน

พบการโจมตี WordPress 4.7.1 หรือเวอร์ชันที่ต่ำกว่า 4.7.2 อัพเดทโดยด่วน

WordPress อัพเดทข่าวไอทีกับ 1000TIPsIT CMS ยอดนิยม WordPress เพิ่งอัพเดตความปลอดภัยเวอร์ชัน 4.7.2 ไปเมื่อไม่กี่วันก่อน ล่าสุดบริษัทวิจัยด้านความปลอดภัย Sucuri ประกาศว่าพบการโจมตีเว็บไซต์เวอร์ชันเก่าที่ไม่ถูกแพตช์แล้ว Sucuri เป็นผู้ค้นพบช่องโหว่ตัวหนึ่งของ WordPress 4.7.1 (แพตช์ 4.7.2 อุดทั้งหมด 4 ช่องโหว่) บริษัทระบุว่าการโจมตีระลอกนี้ใช้วิธีสแกนหาเว็บไซต์จำนวนมาก (mass scan) เพื่อดูว่ายังใช้ WordPress เวอร์ชันที่มีช่องโหว่หรือไม่ ถ้าหากพบก็จะพยายามเจาะเข้าไปยังช่องโหว่นี้

พบการโจมตี WordPress 4.7.1 หรือเวอร์ชันที่ต่ำกว่า 4.7.2 อัพเดทโดยด่วน

WordPress และ Sucuri ชะลอการเผยข้อมูลช่องโหว่ไป 7 วัน เพื่อให้ผู้ดูแลเว็บไซต์มีโอกาสอัพเดตกันทัน เนื่องจากเป็นช่องโหว่ที่มีอันตรายสูง และหลังจาก Sucuri เปิดเผยช่องโหว่เพียง 2 วัน การโจมตีชุดนี้ก็เกิดขึ้นทันที

Sucuri

ที่มา – threatpost, blognone

• เรื่องอื่นที่น่าสนใจ •

แจกเน็ตฟรี 10GB อัพสปีดเน็ตบ้าน 100 Mbps นาน 30 วัน วิธีใช้เน็ตมือถือเพิ่ม ไม่ต้องลงทะเบียน 3 ขั้นตอนง่ายๆ

แจกเน็ตฟรี 10GB อัพเดทข่าวไอทีกับ 1000TIPsIT โควิด - ใช้เน็ตมือถือเพิ่มฟรี / เมื่อวันที่ 31 มี.ค...

admin

31/03/2020