WordPress ອອກເວີຊັນ 5.2.3

WordPress 5.2.3 ອອກເວີຊັນໃໝ່ ປິດຫູຮົວຄວາມສ່ຽງຮ້າຍແຮງຫຼາຍລາຍການ ຖືວ່າເກືອບທັງໝົດເປັນຫູຮົວ Cross-site Scripting (XSS) ດັງນັ້ນຈື່ງແນະນໍາໃຫ້ຜູ້ໃຊ້ອັບເດດໃຫ້ເປັນເວີຊັນໃໝ່ໂດຍດ່ວນ, ຫູຮົວທັງໝົດມີດັ່ງນີ້:

• Simon Scannell ຈາກ RIPS Technology ເປັນຜູ້ພົບເຫັນຫູຮົວ XSS 2 ຈຸດຄື: Post Preview ແລະ Stored Comment
• Anshul Jain ເປັນຜູ້ພົບເຫັນຫູຮົວ XSS ຢູ່ Media Upload
• Zhouyuan Yang ຈາກ Fortiguard Labs ເປັນຜູ້ພົບເຫັນຫູຮົວ XSS ຢູ່ Shortcode Previews
• Ian Dunn ຈາກ Core Security ເປັນຜູ້ພົບເຫັນຫູຮົວ XSS ຢູ່ Dashboard
• Soroush Dalili ຈາກ NCC Group ເປັນຜູ້ພົບເຫັນຫູຮົວ URL ແລະ ນໍາໄປສູ່ການໂຈມຕີແບບ XSS ໄດ້
• Tim Coen ລາຍງານບັນຫາກ່ຽວກັບ Validation ແລະ Sanitization ຢູ່ URL ແລະ ສາມາດນໍາໄປຫາການ Redirect ໄດ້

ເຖິງຢ່າງໃດກໍ່ຕາມ, ໃນເວີຊັນນີ້ຍັງມີການແກ້ໄຂບັນຫາດ້ານຄຸນນະພາບອີກຫຼາຍສິບລາຍການ ສາມາດດາວໂຫຼດໄດ້ ຫຼື ອັບເດດໄດ້ຜ່ານໜ້າ Admin Dashboard