ชั้น 29 ออฟฟิศเศส แอท เซ็นทรัลเวิลด์

999/9 พระราม 1 กรุงเทพฯ 10330

บริการตลอด 24 ชั่วโมง

ทุกวัน ไม่เว้นวันหยุด

0-2107-3466

โทรเลยดิจะรออะไร

Facebook-f Twitter Youtube

WordPress ออกแพตช์ 5.9.2 เพื่ออุดช่องโหว่แล้ว อัปเดตด่วน

เมื่อวันที่ 10 มีนาคม 2022 ทางทีม WordPress ได้ออกแพตช์เวอร์ชัน 5.9.2 เพื่ออุด 3 ช่องโหว่ ที่แฮกเกอร์สามารถแทรกลิงก์ที่เป็นอันตรายลงบนเว็บของ WordPress ได้

ช่องโหว่ทั้ง 2 นี้ได้แก่

  • ช่องโหว่ Contributor+ Stored Cross Site Scripting Vulnerability
    ช่องโหว่นี้จะช่วยให้แฮกเกอร์สามารถแก้ไขโพสต์ โดยจะได้รับสิทธิ์ในระดับ Contributor ขึ้นไป จากนั้นจะทำการแทรก JavaScript ที่เป็นอันตรายลงบนโพสต์ได้
    ช่องโหว่นี้ส่งผลกระทบกับ WordPress ตั้งแต่เวอร์ชัน 5.9.0-5.9.1 โดยมีระดับความรุนแรงอยู่ที่ 8.0 (สูง)
  • ช่องโหว่ Prototype Pollution Vulnerabilities
     โดยเป็นช่องโหว่ที่อยู่ใน Gutenberg ของ wordpress หรือ แพคเกจ url (url package)
    ช่องโหว่นี้ส่งผลกระทบกับ WordPress เวอร์ชัน 5.9.2 ลงไป ระดับความรุนแรงอยูที่ 5.0 (ปานกลาง)
  • ช่องโหว่ Prototype Pollution in jQuery
     เป็นช่องโหว่ที่ส่งผลกระทบกับ WordPress เวอร์ชัน 5.9.2 ลงไป ระดับความรุนแรงอยูที่ 5.0 (ปานกลาง) โดยมีหมายเลขช่องโหว่คือ CVE-2021-20083

ซึ่งช่องโหว่ Prototype Pollution Vulnerabilities และ  Prototype Pollution in jQuery นี้จะช่วยให้แฮกเกอร์สามารถสั่งรัน JavaScript ที่เป็นอันตราย แล้วทำการเข้ายึดเว็บไซต์ได้

ดังนั้น เพื่อเป็นการป้องกัน แนะนำให้ทำการอัปเดต WordPress ให้เป็นเวอร์ชันล่าสุด คือเวอร์ชัน 5.9.2

ที่มา: Wordfence

ดูบริการของทางเราได้ที่ WordPress
สนใจติดตามข่าวสารกับทางโฮสอะตอมได้ที่ hostatom.com
Search
Categories
Tags
Adobe Browser Chrome CLOUDFLARE CPU Cross-Site Scripting CVE data breach Data manipulation Email Extension Facebook Feature Firefox Gain access gmail Google Google Workspace G suite Intel Joomla Linux MacOS Magento malware Microsoft Mozilla Office outlook patch Phishing Plugin Products Ransomware Security Server Spectre SSL Theme Update Vulnerability Windows Woocommerce Wordfence Wordpress
Recent Posts