รายงานช่องโหว่ WordPress ตั้งแต่วันที่ 13 มี.ค.-19 มี.ค. 2023
เมื่อสัปดาห์ที่แล้วทางทีม Wordfence ได้ออกมารายงานช่องโหว่ที่พบใน WordPress เมื่อสัปดาห์ที่แล้ว โดยในรายงานมีการพบช่องโหว่จำนวน 92 รายการ ซึ่งแบ่งออกเป็นช่องโหว่ปลั๊กอินสำหรับ WordPress 76 รายการ และธีมสำหรับ WordPress 7 รายการในรายงานยังได้บอกถึงจำนวนช่องโหว่ที่ได้รับการแก้ไขแล้ว 48 รายการ และยังมีช่องโหว่ไม่ได้รับการแก้ไขอยู่ 44 รายการระดับความรุนแรงของช่องโหว่ที่พบเมื่อสัปดาห์ที่แล้ว มีดังนี้โดยปัญหาของช่องโหว่ที่พบมากที่สุดคือ การโจมตีแบบ Cross-site Scripting จำนวน 37 รายการ รองลงมาคือ การโจมตีแบบ Cross-Site Request Forgery (CSRF) จำนวน 34 รายการ ส่วนอันดับสามคือ Missing Authorization จำนวน 13 รายการนอกจากนี้ในรายงานยังบอกด้วยว่า นักวิจัยด้านความปลอดภัยท่านใดมีการค้นพบช่องโหว่เท่าไหร่อีกด้วย รวมไปถึงปลั๊กอินที่มีช่องโหว่ด้วยเช่นกันสำหรับใครที่อยากรู้รายละเอียดเพิ่มเติมสามารถดูได้ที่ Wordfence Intelligence Weekly WordPress Vulnerability Report (Mar 13, 2023 to […]