WordPress ได้ออกโรงแจ้งทางเว็บมาสเตอร์ทั้งหลายให้อัพเดตตัว CMS แพ็กเก็จให้เร็วที่สุดเท่าที่จะทำได้ในการป้องกันโดเมนของตนจากการถูกนำเอาช่องโหว่สำคัญไปใช้ในทางที่ไม่ถูกไม่ควร
เมื่อวันพฤหัสฯ ที่ผ่านมาผู้ให้บริการด้านระบบการจัดการเนื้อหาได้เปิดเผยถึงคำแนะนำด้านความปลอดภัยซึ่งมาพร้อมกับตัวเวอร์ชันล่าสุดของ WordPress ในรุ่น 4.6.1 ให้อัพเดตกันได้แล้ว โดยรุ่นนี้มีการอัพเดตแพทช์ด้านความปลอดภัยที่เป็นปัญหาค่อนข้างซีเรียสมาก, ช่องโหว่ด้านสคริปต์ที่มีอยู่ทั่วในไซต์ และข้อบกพร่องในส่วนของเส้นทางด้วน
ช่องโหว่ XSS นั้นถูกค้นพบโดยทางนักวิจัยจากทาง SumofPwn นาย Cengiz Han ที่พบในเดือนกรกฏาคมที่ผ่านมาในงาน Summer of Pwnage บั๊ก บาวน์ตี้ ซึ่งเป็นงานที่ให้บรรดานักโจมตีทั้งหลายใช้ไฟล์ที่สร้างขึ้นมา และอัพโหลดไปยัง WordPress พร้อมกับปล่อยพวกโค้ด JavaScript ร้ายๆ เข้าสู่ซอฟต์แวร์
ซึ่งนักโจมตีสามารถใช้ช่องโหว่นี้ในการนำไปหาประโยชน์ในแง่ของปฏิบัติกาต่างๆ ไม่ว่าจะเป็นการขโมยตัวเซสชัน โทเคน และรายละเอียดของการล็อกอิน อีกทั้งยังสามารถทำการปฏิบัติการโค้ดอันตรายได้จากการรีโมททางไกล
ส่วนช่องโหวที่น่ากลัวอันที่สองนั้นค้นพบโดยทางนาย Dominik Schilling จากทีมซีเคียวริตี้ของ Woredpress ซึ่งเป็นช่องโหว่ในส่วนของเส้นทางที่ถูกค้นพบอยู่ในตัวอัพโหลดของแพ็กเกจในการอัพเกรด
ซึ่งทาง WordPress ได้ทำการแพทช์ปัญหาเหล่านี้แล้วในเวอร์ชัน 4.6.1 ดังนั้นพวกเราจึงรีบควรอัพเกรด WordPress กันดีกว่า
อ่านข้อมูลเพิ่มเติมที่นี่ – http://www.zdnet.com/article/wordpress-urges-users-to-update-now-to-fix-critical-security-holes/
