WordPress ออกแพตช์ใหม่ แก้ไขบั๊ก และช่องโหว่ อัพเดทด่วน!

WordPress ออกแพตช์อัพเดท 5.2.3 แก้ไขช่องโหว่ 6 ช่องโหว่ และบั๊ก 29 รายการ เพื่อเป็นการป้องกันความปลอดภัย แนะนำให้ผู้ใช้ทำการอัพเดทด่วน

ช่องโหว่ที่พบนั้นจะเป็นช่องโหว่แบบ cross-site scripting (XSS) ซึ่งเป็นช่องโหว่ที่พบโดย นักวิจัย third-party ได้แก่ช่องโหว่

  1. ช่องโหว่ cross-site scripting (XSS) พบบน post previews กับช่องโหว่ที่อยู่บน stored comments สองช่องโหว่นี้ถูกพบโดย Simon Scannell จาก RIPS Technologies
  2. ช่องโหว่ใน validation และ sanitization ของ URL ส่งผลให้มีการเปิด redirect ช่องโหว่นี้พบโดย Tim Coen
  3. ช่องโหว่ cross-site scripting ที่เกิดขึ้นในระหว่างการอัพโหลดไฟล์ media ช่องโหว่นี้พบโดย Anshul Jain
  4. ช่องโหว่ cross-site scripting พบใน shortcode preview พบโดย Zhouyuan Yang จาก Fortinet’s FortiGuard Labs
  5. ช่องโหว่ cross-site scripting พบใน dashboard ช่องโหว่นี้พบโดย Ian Dunn จาก Core Security Team
  6. ปัญหาที่เกิดกับการ URL sanitization ซึ่งเป็นสาเหตุที่ทำให้แฮกเกอร์สามารถทำการโจมตีแบบ cross-site scripting (XSS) ได้ ช่องโหว่นี้พบโดย Soroush Dalili (@irsdl) จาก NCC Group

ผู้ใช้สามารถทำการดาวน์โหลดเวอร์ชั่นใหม่ได้ที่นี่ หรือจะทำการอัปเดตเวอร์ชั่นด้วยตนเองก็ได้ สำหรับรายละเอียดสามารถดูได้ที่เว็บไซต์ของ WordPress

ที่มา : Bleeping Computer