WordPress 6.4.2 បំណះភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពធ្ងន់ធ្ងរ

យោងតាម គេហទំព័រ The Hacker News WordPress បានចេញផ្សាយកំណែ 6.4.2 ដែលជួសជុលភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពធ្ងន់ធ្ងរ ដែលអាចត្រូវបានកេងប្រវ័ញ្ចដោយពួក Hacker រួមជាមួយនឹងកំហុសមួយផ្សេងទៀត ដើម្បីប្រតិបត្តិកូដ PHP បំពាននៅលើគេហទំព័រដែលនៅតែមានភាពងាយរងគ្រោះ។

ក្រុមហ៊ុនបាននិយាយថា ភាពងាយរងគ្រោះនៃការប្រតិបត្តិកូដពីចម្ងាយគឺមិនអាចទាញយកដោយផ្ទាល់នៅក្នុងស្នូលនោះទេ ប៉ុន្តែក្រុមសន្តិសុខមានអារម្មណ៍ថាវាមានសក្តានុពលក្នុងការបង្កឱ្យមានភាពធ្ងន់ធ្ងរខ្ពស់នៅពេលដែលរួមបញ្ចូលជាមួយកម្មវិធីជំនួយមួយចំនួន ជាពិសេសនៅក្នុងការដំឡើងច្រើនកន្លែង។

យោងតាមក្រុមហ៊ុនសន្តិសុខ Wordfence បញ្ហានេះកើតចេញពីថ្នាក់ដែលបានណែនាំនៅក្នុងកំណែ 6.4 ដើម្បីកែលម្អការញែក HTML នៅក្នុងកម្មវិធីនិពន្ធប្លុក។ តាមរយៈនេះ អ្នកវាយប្រហារអាចទាញយកភាពងាយរងគ្រោះដើម្បីចាក់បញ្ចូលវត្ថុ PHP ដែលមាននៅក្នុងកម្មវិធីជំនួយ ឬស្បែក ដើម្បីប្រតិបត្តិកូដបំពាន និងទទួលបានការគ្រប់គ្រងគេហទំព័រគោលដៅ។ ជាលទ្ធផល អ្នកវាយប្រហារអាចលុបឯកសារបំពាន ទាញយកទិន្នន័យរសើប ឬប្រតិបត្តិកូដ។

WordPress 6.4.2 vá lỗ hổng tấn công từ xa nghiêm trọng - Ảnh 1. — ក្នុងនាមជាវេទិកាគ្រប់គ្រងមាតិកាដ៏ពេញនិយម WordPress ក៏ជាគោលដៅសម្រាប់ពួក Hacker ក្នុងការទាញយកប្រយោជន៍ផងដែរ។

នៅក្នុងការណែនាំស្រដៀងគ្នានេះ Patchstack បាននិយាយថាខ្សែសង្វាក់កេងប្រវ័ញ្ចត្រូវបានរកឃើញនៅលើ GitHub គិតត្រឹមថ្ងៃទី 17 ខែវិច្ឆិកា ហើយបានបន្ថែមទៅគម្រោង PHP Common Utility Chains (PHPGGC) ។ អ្នកប្រើប្រាស់គួរតែពិនិត្យមើលគេហទំព័ររបស់ពួកគេដោយដៃ ដើម្បីធានាថាពួកគេបានធ្វើបច្ចុប្បន្នភាពទៅកំណែចុងក្រោយបំផុត។

WordPress គឺជាប្រព័ន្ធគ្រប់គ្រងមាតិកាឥតគិតថ្លៃ ងាយស្រួលប្រើ និងពេញនិយមទូទាំងពិភពលោក។ ជាមួយនឹងការដំឡើងងាយស្រួល និងការគាំទ្រយ៉ាងទូលំទូលាយ អ្នកប្រើប្រាស់អាចបង្កើតគេហទំព័រគ្រប់ប្រភេទបានយ៉ាងរហ័សពីហាងអនឡាញ វិបផតថល វេទិកាពិភាក្សា...

យោងតាមទិន្នន័យពី W3Techs WordPress នឹងផ្តល់ថាមពលដល់ 45.8% នៃគេហទំព័រទាំងអស់នៅលើអ៊ីនធឺណិតនៅឆ្នាំ 2023 កើនឡើងពី 43.2% ក្នុងឆ្នាំ 2022។ នោះមានន័យថា គេហទំព័រច្រើនជាង 2 ក្នុងចំណោម 5 នឹងត្រូវបានដំណើរការដោយ WordPress ។

ប្រភពតំណ