WordPress ได้ประกาศการอัปเดตซอฟต์แวร์เวอร์ชั่นใหม่ 5.4.2 โดยเวอร์ชั่นใหม่นี้มีการแก้ไขข้อบกพร่องในการใช้งานทางด้านความปลอดภัยที่พบในรุ่นก่อนหน้าทั้งหมดจำนวน 23 รายการ โดยรายละเอียดการเเก้ไขปัญหามีดังนี้
ช่องโหว่ Cross-site scripting (XSS) ถูกค้นพบโดย Sam Thomas (jazzy2fives) ซึ่งช่องโหว่จะสามารถทำให้ผู้ใช้มีการยืนยันตัวตนที่มีสิทธิ์ต่ำสามารถเพิ่ม JavaScript เข้าไปในโพสต์ของช่องเครื่องมือ Block editor
ช่องโหว่ Cross-site scripting (XSS) ถูกค้นพบโดย Props to Luigi - (gubello.me) โดยช่องโหว่นี้จะทำให้ผู้ใช้มีการยืนยันตัวตนจะสามารถอัปโหลดและสามารถเพิ่ม JavaScript ลงในไฟล์สื่อต่างๆ ได้
ช่องโหว่ Cross-site scripting (XSS) ถูกค้นพบโดย Nrimo Ing Pandum โดยช่องโหว่จะสามารถทำ XSS ผ่านการอัปโหลดธีม
ช่องโหว่การยกระดับสิทธ์ผู้ใช้งาน ถูกค้นพบโดย Simon Scannell จาก RIPS Technologies โดยช่องโหว่นี้อยู่ในตัวเลือกการตั้งค่าหน้าจอ ช่องโหว่นี้สามารถถูกนำไปใช้เพื่อยกระดับสิทธิ์ได้ผ่านปลั๊กอิน
ช่องโหว่การเปิดเผยข้อมูล ถูกค้นพบโดย Carolina Nymark ช่องโหว่นี้จะส่งผลให้คอมเมนต์จากผู้ใช้งานในระบบที่เข้าใช้งานด้วยรหัสผ่านสามารถถูกเปิดเผยได้ด้วยเงื่อนไขบางอย่าง
ข้อแนะนำ
ผู้ใช้ควรทำการอัปเดต WordPress ให้เป็นเวอร์ชั่น 5.4.2 เพื่อเเก้ไขช่องโหว่และเพิ่มความปลอดภัยมากขึ้นในการใช้งาน โดยผู้ใช้สามารถเข้า Dashboard ของผู้ใช้แล้วไปที่ Updates จากนั้นคลิก Update Now เพื่อทำการอัปเดตเวอร์ชั่น
ผู้ใช้งานสามารถดูรายละเอียดเพิ่มเติมได้ที่: core.trac.wordpress.org
ที่มา: wordpress
You must be logged in to post a comment.