WordPress ออกแพตช์อัพเดท 5.2.3 แก้ไขช่องโหว่ 6 ช่องโหว่ และบั๊ก 29 รายการ เพื่อเป็นการป้องกันความปลอดภัย แนะนำให้ผู้ใช้ทำการอัพเดทด่วน
ช่องโหว่ที่พบนั้นจะเป็นช่องโหว่แบบ cross-site scripting (XSS) ซึ่งเป็นช่องโหว่ที่พบโดย นักวิจัย third-party ได้แก่ช่องโหว่
- ช่องโหว่ cross-site scripting (XSS) พบบน post previews กับช่องโหว่ที่อยู่บน stored comments สองช่องโหว่นี้ถูกพบโดย Simon Scannell จาก RIPS Technologies
- ช่องโหว่ใน validation และ sanitization ของ URL ส่งผลให้มีการเปิด redirect ช่องโหว่นี้พบโดย Tim Coen
- ช่องโหว่ cross-site scripting ที่เกิดขึ้นในระหว่างการอัพโหลดไฟล์ media ช่องโหว่นี้พบโดย Anshul Jain
- ช่องโหว่ cross-site scripting พบใน shortcode preview พบโดย Zhouyuan Yang จาก Fortinet’s FortiGuard Labs
- ช่องโหว่ cross-site scripting พบใน dashboard ช่องโหว่นี้พบโดย Ian Dunn จาก Core Security Team
- ปัญหาที่เกิดกับการ URL sanitization ซึ่งเป็นสาเหตุที่ทำให้แฮกเกอร์สามารถทำการโจมตีแบบ cross-site scripting (XSS) ได้ ช่องโหว่นี้พบโดย Soroush Dalili (@irsdl) จาก NCC Group
ผู้ใช้สามารถทำการดาวน์โหลดเวอร์ชั่นใหม่ได้ที่นี่ หรือจะทำการอัปเดตเวอร์ชั่นด้วยตนเองก็ได้ สำหรับรายละเอียดสามารถดูได้ที่เว็บไซต์ของ WordPress
ที่มา : Bleeping Computer
