WordPress 6.4.2 បំណះភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពធ្ងន់ធ្ងរ

យោងតាម គេហទំព័រ The Hacker News WordPress បានចេញផ្សាយកំណែ 6.4.2 ដែលជួសជុលភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពធ្ងន់ធ្ងរ ដែលអាចត្រូវបានកេងប្រវ័ញ្ចដោយពួក Hacker រួមជាមួយនឹងកំហុសមួយផ្សេងទៀត ដើម្បីប្រតិបត្តិកូដ PHP បំពាននៅលើគេហទំព័រដែលនៅតែមានភាពងាយរងគ្រោះ។

ក្រុមហ៊ុនបាននិយាយថា ភាពងាយរងគ្រោះនៃការប្រតិបត្តិកូដពីចម្ងាយគឺមិនអាចទាញយកដោយផ្ទាល់នៅក្នុងស្នូលនោះទេ ប៉ុន្តែក្រុមសុវត្ថិភាពមានអារម្មណ៍ថាវាមានសក្តានុពលក្នុងការបង្កឱ្យមានភាពងាយរងគ្រោះដែលមានកម្រិតធ្ងន់ធ្ងរនៅពេលដែលរួមបញ្ចូលជាមួយកម្មវិធីជំនួយមួយចំនួន ជាពិសេសនៅក្នុងការដំឡើងច្រើនកន្លែង។

យោងតាមក្រុមហ៊ុនសន្តិសុខ Wordfence បញ្ហានេះកើតចេញពីថ្នាក់ដែលបានណែនាំនៅក្នុងកំណែ 6.4 ដើម្បីកែលម្អការញែក HTML នៅក្នុងអេក្រង់កម្មវិធីនិពន្ធប្លុក។ តាមរយៈនេះ ពួក Hacker អាចទាញយកភាពងាយរងគ្រោះដើម្បីបញ្ចូលវត្ថុ PHP ដែលមាននៅក្នុងកម្មវិធីជំនួយ ឬស្បែក ដើម្បីបញ្ចូលគ្នាដើម្បីប្រតិបត្តិកូដបំពាន និងទទួលបានការគ្រប់គ្រងគេហទំព័រគោលដៅ។ ជាលទ្ធផល អ្នកវាយប្រហារអាចលុបឯកសារបំពាន ទាញយកទិន្នន័យរសើប ឬប្រតិបត្តិកូដ។

WordPress 6.4.2 vá lỗ hổng tấn công từ xa nghiêm trọng - Ảnh 1. — ក្នុងនាមជាវេទិកាគ្រប់គ្រងមាតិកាដ៏ពេញនិយម WordPress ក៏ជាគោលដៅសម្រាប់ពួក Hacker ក្នុងការទាញយកប្រយោជន៍ផងដែរ។

នៅក្នុងការណែនាំស្រដៀងគ្នានេះ Patchstack បាននិយាយថាខ្សែសង្វាក់កេងប្រវ័ញ្ចត្រូវបានរកឃើញនៅលើ GitHub គិតត្រឹមថ្ងៃទី 17 ខែវិច្ឆិកា ហើយបានបន្ថែមទៅគម្រោង PHP Common Utility Chain (PHPGGC) ។ អ្នកប្រើប្រាស់គួរតែពិនិត្យមើលគេហទំព័ររបស់ពួកគេដោយដៃ ដើម្បីធានាថាវាត្រូវបានអាប់ដេតទៅកំណែចុងក្រោយបំផុត។

WordPress គឺជាប្រព័ន្ធគ្រប់គ្រងមាតិកាឥតគិតថ្លៃ ងាយស្រួលប្រើ និងពេញនិយមទូទាំងពិភពលោក។ សូមអរគុណចំពោះការដំឡើងងាយស្រួល និងការគាំទ្រយ៉ាងទូលំទូលាយ អ្នកប្រើប្រាស់អាចបង្កើតគេហទំព័រគ្រប់ប្រភេទបានយ៉ាងឆាប់រហ័សពីហាងអនឡាញ ផតថល វេទិកាពិភាក្សា...

យោងតាមទិន្នន័យពី W3Techs WordPress នឹងផ្តល់ថាមពលដល់ 45.8% នៃគេហទំព័រទាំងអស់នៅលើអ៊ីនធឺណិតនៅឆ្នាំ 2023 កើនឡើងពី 43.2% នៅឆ្នាំ 2022។ នោះមានន័យថា ច្រើនជាង 2 ក្នុងចំណោម 5 គេហទំព័រនឹងត្រូវបានដំណើរការដោយ WordPress ។

ប្រភពតំណ

Etikett: កំណែថ្មី។ហាងអនឡាញ រន្ធសុវត្ថិភាព បំណះរន្ធ

Kommentar (0)

Top -Interessen

Neueste

No data