WordPress ອອກເວີຊັນ 5.2.3
WordPress 5.2.3 ອອກເວີຊັນໃໝ່ ປິດຫູຮົວຄວາມສ່ຽງຮ້າຍແຮງຫຼາຍລາຍການ ຖືວ່າເກືອບທັງໝົດເປັນຫູຮົວ Cross-site Scripting (XSS) ດັງນັ້ນຈື່ງແນະນໍາໃຫ້ຜູ້ໃຊ້ອັບເດດໃຫ້ເປັນເວີຊັນໃໝ່ໂດຍດ່ວນ, ຫູຮົວທັງໝົດມີດັ່ງນີ້:
- Simon Scannell ຈາກ RIPS Technology ເປັນຜູ້ພົບເຫັນຫູຮົວ XSS 2 ຈຸດຄື: Post Preview ແລະ Stored Comment
- Anshul Jain ເປັນຜູ້ພົບເຫັນຫູຮົວ XSS ຢູ່ Media Upload
- Zhouyuan Yang ຈາກ Fortiguard Labs ເປັນຜູ້ພົບເຫັນຫູຮົວ XSS ຢູ່ Shortcode Previews
- Ian Dunn ຈາກ Core Security ເປັນຜູ້ພົບເຫັນຫູຮົວ XSS ຢູ່ Dashboard
- Soroush Dalili ຈາກ NCC Group ເປັນຜູ້ພົບເຫັນຫູຮົວ URL ແລະ ນໍາໄປສູ່ການໂຈມຕີແບບ XSS ໄດ້
- Tim Coen ລາຍງານບັນຫາກ່ຽວກັບ Validation ແລະ Sanitization ຢູ່ URL ແລະ ສາມາດນໍາໄປຫາການ Redirect ໄດ້
ເຖິງຢ່າງໃດກໍ່ຕາມ, ໃນເວີຊັນນີ້ຍັງມີການແກ້ໄຂບັນຫາດ້ານຄຸນນະພາບອີກຫຼາຍສິບລາຍການ ສາມາດດາວໂຫຼດໄດ້ ຫຼື ອັບເດດໄດ້ຜ່ານໜ້າ Admin Dashboard
Comments are closed