WordPress ອອກເວີຊັນ 4.9.7 ປິດຄວາມສ່ຽງຮ້າຍແຮງ

WordPress ລະບົບ CMS ຊື່ດັງປະກາດອອກເວີຊັນ 4.9.7 ປິດຄວາມສ່ຽງຮ້າຍແຮງ “Authenticated Arbitrary File Deletion” ທີ່ຄົ້ນພົບເຫັນກ່ອນຫນ້ານີ້ ແລະ ຜູ້ໃຊ້ຕ້ອງອັບເດດເວັບໄຊຂອງທ່ານໂດຍດ່ວນ

ຄວາມສ່ຽງນີ້ເຮັດໃຫ້ຜູ້ໃຊ້ວຽກສາມາດລຶບ File ໃດໆກະໄດ້ ທີ່ບໍ່ໄດ້ຢູ່ໃນ Directory Uploads ຂອງ WordPress ສົ່ງຜົນໃຫ້ຜູ້ບໍ່ຫວັງດີສາມາດນໍາໄປປະຍຸກເປັນການໂຈມຕີຕ່າງໆເຊັ່ນ: ການລຶບໄຟ .htaccess ເພື່ອລົດລະດັບຄວາມປອດໄພ ຫຼື ລຶບ File wp-config.php ເພື່ອເຂົ້າຄວບຄຸມເວັບໄຊໄດ້ ໂດຍຄວາມສ່ຽງນີ້ຖືກຄົ້ນພົບເຫັນ ໂດຍທີມຄວາມປອດໄພຈາກ RIPS Technologies GmbH ຕັ້ງແຕ່ 7 ເດືອນກ່ອນ, ແຕ່ WordPress ນັ້ນບໍ່ໄດ້ເຮັດການອັບເດດເວີຊັນ Patch ແຕ່ຢ່າງໃດ ແລະ ຍັງພົບເຫັນຄວາມສ່ຽງນີ້ໃນເວີຊັນ 4.9.6 ອີກ ເຮັດໃຫ້ທີມ RIPS Tech ຕັດສິນໃຈເຜີຍແຜ່ລາຍລະອຽດຄວາມສ່ຽງນີ້ ໃຫ້ສາທາລະນະຮັບຮູ້

ຫຼ້າສຸດ WordPress ໄດ້ປະກາດອອກອັບເດດເວີຊັນ 4.9.7 ເພື່ອປິດຄວາມສ່ຽງນີ້ເປັນການດ່ວນ ນອກຈາກນີ້ຍັງມີການແກ້ໄຂບັກອີກກວ່າ 17 ຈຸດ ຜູ້ເບິ່ງແຍ່ງລະບົບຈະຕ້ອງອັບເດດລະບົບທັນທີ ໂດຍການອອກ WordPress 4.9.7 Security Update ເຮັດໃຫ້ແຜ່ນການເປີດໂຕ Interface ໃຫມ່ຂອງຊື່ Gutenberg ຖືກເລື່ອນອອກໄປເປັນເວີຊັນ 4.9.8 ແທນທີ່ຊິເປີດໂຕວັນທີ່ 31 ເດືອນກໍລະກົດນີ້

ສໍາຫລັບທຸກເວີຊັນນັບຕັ້ງແຕ່ WordPress 3.7 ຂໍແນະນໍາໃຫ້ທ່ານອັບເດດເວັບໄຊຂອງທ່ານໂດຍດ່ວນ, ຂໍຂອບໃຈ Slavco ສໍາຫລັບການລາຍງານບັນຫາຄວາມສ່ຽງ ແລະ Matt Barry ລາຍງານບັນຫາຄວາມສ່ຽງທີ່ກ່ຽວຂ້ອງ

ມີຂໍ້ຜິດພາດອື່ນໆອີກ 17 ຂໍ້ຄື:

• Taxonomy: ປັບປຸງການຈັດການແຄດສໍາຫລັບຂໍ້ຄວາມຄົ້ນຫາໄລຍະຍາວ
• Posts, Post Types: ລ້າງໂພດຄຸກກີ້ລະຫັດຜ່ານຖ້າອອກຈາກລະບົບ
• Widgets: ອະນຸຍາດໃຫ້ໃຊ້ແທັກ HTML ພື້ນຖານໃນຄໍາອະທິບາຍແຖບດ້ານຂ້າງເທິງຫນ້າຈໍຜູ້ເບິ່ງ ແລະ ລະບົບວິດເຈັດ
• Community Events Dashboard: ສະແດງ WordCamp ທີ່ໃກ້ທີ່ສຸດທຸກເທື່ອ ຖ້າມີຂຶ້ນແມ້ຈະມີການພົບປະກັນຫລາຍຄັ້ງກ່ອນກໍຕາມ
• Privacy: ກວດສອບວ່າເນື້ອຫານະໂຍບາຍສ່ວນບຸກຄົນທີ່ເປັນຄ່າເລີ່ມຕົ້ນ ບໍ່ໃຫ້ເກີດຂໍ້ຜິດພາດຮ້າຍແຮງ ຖ້າຂຽນກົດລະບຽບໃຫມ່

ດາວໂຫລດ WordPress 4.9.7 ຫລື ຮ່ວມໄປທີ່ຫນ້າ Dashboard → Updates and click “Update Now”

ທີ່ມາຂອງຂ່າວ: https://wordpress.org/