ออกมาแล้ว! แพตช์อัปเดต WordPress 4.9.7

WordPress 4-9-7 ที่ใช้แก้ปัญหาช่องโหว่ทั้ง 2 ปัญหาออกมาแล้ว พร้อมทั้งยังแก้ไขบั๊กอีก 17 จุด ดังนั้นผู้ดูแลระบบควรทำการอัปเดตทันที

หลังจากที่พบช่องโหว่ใน WordPress 2 ปัญหา

ปัญหาแรกพบโดยนักวิจัยจาก RIPS Tech ซึ่งช่องโหว่นี้เกิดจากการที่ผู้ใช้สามารถลบไฟล์ที่ไม่ได้อยู่ใน Directory Uploads ของ WordPRess ได้ ทำให้ Hacker สามารถรันโค้ดที่เป็นอันตรายบน server ได้ ปัญหานี้พบใน WordPress เวอร์ชัน 4.9.6 ลงไป

ปัญหาที่ 2 พบโดย Wordfence บริษัทรักษาความปลอดภัยของ WordPress ช่องโหว่นี้เกิดจากการที่ผู้ใช้ลบ ไฟล์ wp-config.php ทำให้ Hacker สามารถทำการควบคุมเว็บไซต์ได้

สำหรับ WordPress เวอร์ชัน 4.9.7 นี้มาพร้อมกับแผนการเปิดตัว Interface ใหม่ในชื่อ Gutenberg สำหรับ WordPress 5.0 series ซึ่งจะถูกนำมาใส่ไว้ใน WordPress เวอร์ชัน 4.9.8 ที่จะเปิดตัวในวันที่ 31 กรกฏาคมนี้

ที่มา: eWeek, Wordfence

ดูข่าวสารเพิ่มเติม