WordPress 4.9.7 ออกแล้ว เพื่อแก้ไขช่องโหว่ร้ายแรง แนะนำให้ผู้ดูแลระบบอัปเดตทันที

          ตามที่เคยมีการรายงานว่าพบข่องโหว่ใน Core ของ WordPress ซึ่งเปิดโอกาสให้ผู้ใช้งานที่มีสิทธิ์อย่างจำกัดหรือไม่ได้รับอนุญาต สามารถลบไฟล์ที่สำคัญออกจากเซิร์ฟเวอร์ได้ อาทิเช่น ไฟล์ที่เกี่ยวข้องกับการกำหนดค่าต่างๆ หรือควบคุมสิทธิ์ในการเข้าถึง อย่างไฟล์ ".htaccess" และนอกจากนี้ยังมีสิทธิ์ในการลบไฟล์ "wp-config.php" ซึ่งถือเป็นหนึ่งในไฟล์ configuration ที่สำคัญที่เก็บข้อมูลต่างๆ และมีความเป็นไปได้ว่าผู้ไม่หวังดีอาจทำการลบการติดตั้ง WordPress ทั้งหมด ซึ่งอาจส่งผลร้ายแรงหากผู้ดูแลเว็บไซต์ไม่มีการสำรองข้อมูล (backup) โดยทาง WordPress ได้ออกอัปเดตเวอร์ชัน 4.9.7 เพื่อแก้ไขช่องโหว่ดังกล่าวแล้ว

Download ได้จาก WordPress 4.9.7
แนะนำขั้นตอนการอัปเดต อัปเดต WordPress


ข้อมูลอ้างอิง

- WordPress 4.9.7 Security and Maintenance Release by WordPress.org


หากมีข้อสงสัย หรือ ต้องการสอบถามข้อมูลเพิ่มเติมกรุณาติดต่อ
สำนักบริหารเทคโนโลยีสารสนเทศ จุฬาลงกรณ์มหาวิทยาลัย ชั้น 4 อาคารจามจุรี 3  โทรศัพท์ : 0-2218-3314  Email : help@chula.ac.th