WordPress 6.4.2 ជួសជុលភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពដ៏សំខាន់។

[ការផ្សាយពាណិជ្ជកម្ម_1]

យោងតាម The Hacker News បានឲ្យដឹងថា WordPress បានចេញផ្សាយកំណែ 6.4.2 ដែលជួសជុលចំណុចខ្សោយសុវត្ថិភាពដ៏សំខាន់មួយ ដែលអាចត្រូវបានកេងប្រវ័ញ្ចដោយពួក Hacker រួមផ្សំជាមួយនឹងចំណុចខ្សោយមួយផ្សេងទៀត ដើម្បីប្រតិបត្តិកូដ PHP ដោយបំពាននៅលើគេហទំព័រដែលនៅតែងាយរងគ្រោះដោយសារចំណុចខ្សោយនេះ។

ក្រុមហ៊ុនបានបញ្ជាក់ថា ភាពងាយរងគ្រោះនៃការប្រតិបត្តិកូដពីចម្ងាយមិនអាចត្រូវបានកេងប្រវ័ញ្ចដោយផ្ទាល់នៅក្នុងស្នូលបានទេ។ ទោះជាយ៉ាងណាក៏ដោយ ក្រុមសន្តិសុខមានអារម្មណ៍ថាវាមានសក្តានុពលក្នុងការបង្កភាពធ្ងន់ធ្ងរកម្រិតខ្ពស់នៅពេលផ្សំជាមួយកម្មវិធីជំនួយមួយចំនួន ជាពិសេសនៅក្នុងការដំឡើងច្រើនគេហទំព័រ។

យោងតាមក្រុមហ៊ុនសុវត្ថិភាព Wordfence បញ្ហានេះកើតចេញពីថ្នាក់មួយដែលត្រូវបានណែនាំនៅក្នុងកំណែ 6.4 ដើម្បីកែលម្អការវិភាគ HTML នៅក្នុងកម្មវិធីនិពន្ធប្លុក។ តាមរយៈនេះ ពួក Hacker អាចទាញយកប្រយោជន៍ពីភាពងាយរងគ្រោះដើម្បីចាក់វត្ថុ PHP ដែលមាននៅក្នុងកម្មវិធីជំនួយ ឬស្បែក ដោយផ្សំពួកវាដើម្បីប្រតិបត្តិកូដតាមអំពើចិត្ត និងទទួលបានការគ្រប់គ្រងគេហទំព័រគោលដៅ។ ជាលទ្ធផល អ្នកវាយប្រហារអាចលុបឯកសារតាមអំពើចិត្ត ចូលប្រើទិន្នន័យរសើប ឬប្រតិបត្តិកូដ។

WordPress 6.4.2 vá lỗ hổng tấn công từ xa nghiêm trọng - Ảnh 1. — ក្នុងនាមជាវេទិកាគ្រប់គ្រងមាតិកាដ៏ពេញនិយមមួយ WordPress ក៏ជាគោលដៅសម្រាប់ពួក Hacker ផងដែរ។

នៅក្នុងការព្រមានស្រដៀងគ្នានេះ Patchstack បានបញ្ជាក់ថា ខ្សែសង្វាក់នៃការកេងប្រវ័ញ្ចមួយត្រូវបានរកឃើញនៅលើ GitHub គិតត្រឹមថ្ងៃទី 17 ខែវិច្ឆិកា ហើយត្រូវបានបន្ថែមទៅក្នុងគម្រោង PHP Generic Utility Chains (PHPGGC)។ អ្នកប្រើប្រាស់គួរតែពិនិត្យមើលគេហទំព័ររបស់ពួកគេដោយដៃ ដើម្បីធានាថាពួកគេត្រូវបានធ្វើបច្ចុប្បន្នភាពទៅកំណែចុងក្រោយបំផុត។

WordPress គឺជាប្រព័ន្ធគ្រប់គ្រងមាតិកាឥតគិតថ្លៃ ងាយស្រួលប្រើ និងមានប្រជាប្រិយភាពទូទាំងពិភពលោក។ សូមអរគុណចំពោះការដំឡើងងាយស្រួល និងការគាំទ្រយ៉ាងទូលំទូលាយ អ្នកប្រើប្រាស់អាចបង្កើតគេហទំព័រប្រភេទផ្សេងៗគ្នាបានយ៉ាងឆាប់រហ័ស ចាប់ពីហាងលក់ទំនិញអនឡាញ និងវិបផតថល រហូតដល់វេទិកាពិភាក្សា។

យោងតាមទិន្នន័យពី W3Techs WordPress មានចំនួន 45.8% នៃគេហទំព័រទាំងអស់នៅលើអ៊ីនធឺណិតក្នុងឆ្នាំ 2023 កើនឡើងពី 43.2% ក្នុងឆ្នាំ 2022។ នេះមានន័យថាគេហទំព័រច្រើនជាង 2 ក្នុងចំណោម 5 ប្រើប្រាស់វេទិកា WordPress។

[ការផ្សាយពាណិជ្ជកម្ម_២]
តំណភ្ជាប់ប្រភព