WordPress ออกเวอร์ชั่น 4.7.3 แก้ไขช่องโหว่ด้าน Security

WordPress  ผู้ให้บริการระบบช่วยในการสร้างและจัดการเว็บไซต์ชื่อดัง ได้มีการออกอัพเดทเวอร์ชั่นใหม่ เป็นเวอร์ชั่น 4.7.3 เพื่อแก้ไขช่องโหว่ด้านความมั่นคงปลอดภัย

จากเวอร์ชั่น 4.7.2 และเวอร์ชั่นก่อนหน้านี้แล้ว แนะนำผู้ใช้งานอัพเดททันที

 

 

  ช่องโหว่ที่ได้รับการแก้ไข

  • Cross-site scripting (XSS) ผ่านทาง metadata ของไฟล์ (แจ้งโดย Chris Andrè Dale, Yorick Koster, and Simon P. Briggs)
  • การใช้ control characters เพื่อหลบหลีกการตรวจสอบ redirect URL (แจ้งโดย Daniel Chatfield)
  • การลบไฟล์โดยไม่ตั้งใจของผู้ดูแลระบบจากการใช้ปลั๊กอินสำหรับการลบไฟล์ (แจ้งโดย xuliang)
  • Cross-site scripting (XSS) ผ่านทาง URL ของ YouTube แบบฝัง (แจ้งโดย Marc Montpas)
  • Cross-site scripting (XSS) ด้วย taxonomy (แจ้งโดย Delta)
  • Cross-site request forgery (CSRF) ในฟังก์ชัน Press This ที่ทำให้มีการใช้งานทรัพยากรของเครื่องเป็นปริมาณสูงมาก (แจ้งโดย Sipke Mellema)

 

คำแนะนำสำหรับผู้ที่ใช้งานหรือผู้ที่ดูแลเว็บไซต์ที่มีการใช้งาน  WordPress ดังกล่าว ให้ทำการอัพเดทเวอร์ชั่นโดยด่วน

Download ได้จาก WordPress 4.7.3

แนะนำขั้นตอนการอัพเดท  อัพเดท WordPress

 

ข้อมูลอ้างอิง

- wordpress.org

 

หากมีข้อสงสัยหรือต้องการสอบถามข้อมูลเพิ่มเติมกรุณาติดต่อ
สำนักบริหารเทคโนโลยีสารสนเทศ จุฬาลงกรณ์มหาวิทยาลัย ชั้น 4 อาคาร จามจุรี 3 

โทรศัพท์ : 0-2218-3314      Email : help@chula.ac.th