យោងតាម Wordfence ភាពងាយរងគ្រោះដែលបានកំណត់អត្តសញ្ញាណ CVE-2024-10924 ជាមួយនឹងកម្រិតភាពធ្ងន់ធ្ងររហូតដល់ 9.8 នៅលើមាត្រដ្ឋាន CVSS (អតិបរមាគឺ 10) ស្ថិតនៅក្នុងផ្នែកបន្ថែមសុវត្ថិភាពពិតសាមញ្ញ (កម្មវិធីជំនួយ) នៅក្នុងកំណែឥតគិតថ្លៃ និងបង់ប្រាក់ទាំងបីចាប់ពី 9.0.0 ដល់ 9.1.1.1។ ផ្នែកបន្ថែមសុវត្ថិភាពពិតជាសាមញ្ញ ដែលពីមុនពិតជាសាមញ្ញ SSL មានប្រជាប្រិយភាពយ៉ាងខ្លាំងជាមួយនឹងគេហទំព័រ WordPress ជាង 4 លានដែលដំឡើង និងប្រើប្រាស់វា។
ពិតជាសាមញ្ញ សុវត្ថិភាព គឺជាកម្មវិធីជំនួយសុវត្ថិភាពទម្ងន់ស្រាល និងងាយស្រួលប្រើ ដែលជួយការពារគេហទំព័រ WordPress ដោយបង្កើតវិញ្ញាបនបត្រ SSL បង្ខំការបញ្ជូនបន្តដើម្បីធានាការភ្ជាប់ https ស្កេនរកភាពងាយរងគ្រោះដែលអាចកើតមាន ការពារការចូល... កំណែដែលបានបង់ត្រូវបានលក់ក្នុងតម្លៃ $49/ឆ្នាំ ជាមួយនឹងលក្ខណៈពិសេសដូចជា Firewall ការពារអ្នកទស្សនាពីភ្នាក់ងារព្យាបាទ...
កម្មវិធីជំនួយសុវត្ថិភាព WordPress ដ៏ល្បីល្បាញទើបតែទទួលបានកំហុសសុវត្ថិភាពធ្ងន់ធ្ងរ
Wordfence ពិពណ៌នាអំពីភាពងាយរងគ្រោះ CVE-2024-10924 ដែលអនុញ្ញាតឱ្យពួក Hacker ឆ្លងកាត់ការផ្ទៀងផ្ទាត់ និងទទួលបានសិទ្ធិចូលប្រើគណនីរួមទាំងអ្នកគ្រប់គ្រងនៅពេលដែលមុខងារ "ការផ្ទៀងផ្ទាត់ពីរកត្តា" ត្រូវបានបើក។ គ្រោះថ្នាក់ស្ថិតនៅក្នុងការពិតដែលថា ភាពងាយរងគ្រោះអាចត្រូវបានគេកេងប្រវ័ញ្ចក្នុងទ្រង់ទ្រាយធំ ដោយសារតែសមត្ថភាពក្នុងការធ្វើការវាយប្រហារដោយស្វ័យប្រវត្តិ។
Wordfence បានដាក់ឱ្យដំណើរការការការពារជញ្ជាំងភ្លើងចាប់តាំងពីថ្ងៃទី 6 ខែវិច្ឆិកា ឆ្នាំ 2024 សម្រាប់អ្នកប្រើប្រាស់ដែលបង់ប្រាក់ ហើយនឹងពង្រីកដល់អ្នកប្រើប្រាស់ដោយឥតគិតថ្លៃនៅថ្ងៃទី 6 ខែធ្នូ ឆ្នាំ 2024។ គេហទំព័រ WordPress ដោយប្រើកម្មវិធីជំនួយសន្តិសុខពិតគួរតែអាប់ដេតទៅកំណែ 9.1.2 ឱ្យបានឆាប់តាមដែលអាចធ្វើបាន អ្នកផ្តល់សេវាបង្ហោះក៏គួរធ្វើបច្ចុប្បន្នភាពកម្មវិធីជំនួយដោយស្វ័យប្រវត្តិសម្រាប់អតិថិជន និងស្កេនប្រព័ន្ធបង្ហោះរបស់ពួកគេសម្រាប់កំណែដែលងាយរងគ្រោះ។
ប្រភព៖ https://thanhnien.vn/lo-hong-bao-mat-anh-huong-4-trieu-website-wordpress-185241116130652154.htm
Kommentar (0)