WordPress ได้เปิดตัวเวอร์ชั่นใหม่ 5.3.1 ที่อัพเดทด้านความสามารถในการทำงานและด้านความปลอดภัยโดยมีการแก้ไขปัญหา และยกระดับฟีเจอร์รวมถึง 46 รายการ ที่สำคัญมีการอุดช่องโหว่ด้านความปลอดภัยถึง 4 รายการ
ช่องโหว่ดังกล่าวกระทบกับ WordPress เวอร์ชั่น 5.3 หรือเก่ากว่า โดยช่องโหว่รายการแรกเปิดให้ยกระดับสิทธิ์การใช้งานที่ทำให้ผู้ใช้ที่ไม่ได้รับอนุญาตสามารถโพสต์ปักหมุดผ่าน REST API ส่วนช่องโหว่รายการถัดมาเป็นเรื่องของ wp_kses_bad_protocol()
ที่ทางทีมงานด้านความปลอดภัยของ WordPress.org ได้ยกระดับให้มีความปลอดภัยมากขึ้น และสำหรับช่องโหว่รายการสุดท้ายเป็น Cross-site scripts (XSS)ที่มีอยู่สองตัว ทั้งนี้ทาง WordPress ได้ประกาศว่าเวอร์ชั่นนี้เป็นแค่เวอชั่นสำหรับบำรุงรักษาชั่วคราว
โดยจะมีการปล่อยเวอร์ชั่นหลัก 5.4 ในไม่ช้า สำหรับการอัพเดตด้านฟีเจอร์ในเวอร์ชั่นนี้ได้แก่ การยกระดับการควบคุมฟอร์มของแอดมินในการวางความสูงและตำแหน่งการจัดวางมาตรฐาน การเพิ่มออพชั่นในการปรับแต่งให้แสดงหรือซ่อนประวัติผู้แต่งได้ เป็นต้นWordPress อัพเดทเวอร์ชั่นใหม่ 5.3.1 พร้อมอุดช่องโหว่
ที่มา : GBHacker
