WordPress เว็บบล๊อกสำเร็จรูปสำหรับจัดการเนื้อหาของเว็บไซต์ ออกอัพเดทแพทช์เวอร์ชั่น 4.5.3 เพื่อแก้ไขช่องโหว่จำนวนหลายช่องโหว่ โดยช่องโหว่ที่พบสามารถโจมตีแบบ remote ได้อาจส่งผลให้แฮกเกอร์สามารถควบคุมเว็บไซต์ที่ติดตั้ง WordPress ได้อย่างสมบูรณ์ สำหรับการอัพเดทแก้ไขข้อบกพร่องล่าสุดนั้นเป็นช่องโหว่ bypass การ redirect ใน API Cross-site Scripting 2 ที่ ช่องโหว่เปิดเผยข้อมูลช่องโหว่ต่างๆ ในเวอร์ชั่นก่อนๆ ของเว็บไซต์ได้ ช่องโหว่ที่ทำให้ผู้ที่ไม่มีสิทธิ์สามารถลบโพสต่างๆ ในเว็บไซต์ได้ Denial of Service ในโปรโตคอล oEmbed ที่ใช้สำหรับแสดงรูปหรือวีดีโอเมื่อผู้ใช้ต้องการดูเนื้อหาจากเว็บอื่นๆ รวมไปถึงช่องโหว่ด้านความปลอดภัยของรหัสผ่าน จากการขโมย cookie ได้อีกด้วย เว็บไซต์ที่ใช้งาน WordPress ควรอัพเดทแพทช์เป็นเวอร์ชั่นล่าสุด 4.5.3 โดยเร็วที่สุด
ที่มา: securityaffairs
You must be logged in to post a comment.