Menurut The Hacker News, WordPress telah mengeluarkan versi 6.4.2, yang menambal kelemahan keselamatan yang serius yang boleh dieksploitasi oleh penggodam dalam kombinasi dengan pepijat lain untuk melaksanakan kod PHP sewenang-wenangnya pada tapak web yang masih mempunyai kelemahan.
Kerentanan pelaksanaan kod jauh tidak boleh dieksploitasi secara langsung dalam teras, tetapi pasukan keselamatan merasakan ia berpotensi menyebabkan keterukan yang tinggi apabila digabungkan dengan pemalam tertentu, terutamanya dalam pemasangan berbilang tapak, kata syarikat itu.
Menurut firma keselamatan Wordfence, isu ini berpunca daripada kelas yang diperkenalkan dalam versi 6.4 untuk menambah baik penghuraian HTML dalam editor blok. Melalui ini, penyerang boleh mengeksploitasi kelemahan untuk menyuntik objek PHP yang terkandung dalam pemalam atau tema untuk melaksanakan kod sewenang-wenangnya dan mendapatkan kawalan ke atas tapak web sasaran. Akibatnya, penyerang boleh memadamkan fail sewenang-wenangnya, mendapatkan semula data sensitif atau melaksanakan kod.
Sebagai platform pengurusan kandungan yang popular, WordPress juga menjadi sasaran penggodam untuk mengeksploitasi.
Dalam nasihat yang sama, Patchstack berkata rantaian eksploitasi ditemui pada GitHub pada 17 November dan ditambahkan pada projek Rangkaian Utiliti Biasa PHP (PHPGGC). Pengguna harus menyemak tapak web mereka secara manual untuk memastikan mereka telah mengemas kini kepada versi terkini.
WordPress ialah sistem pengurusan kandungan percuma, mudah digunakan dan popular di seluruh dunia. Dengan pemasangan yang mudah dan sokongan yang meluas, pengguna boleh membuat semua jenis tapak web dengan cepat dari kedai dalam talian, portal, forum perbincangan...
Menurut data daripada W3Techs, WordPress akan menguasai 45.8% daripada semua tapak web di internet pada tahun 2023, meningkat daripada 43.2% pada tahun 2022. Ini bermakna lebih daripada 2 daripada 5 tapak web akan dikuasakan oleh WordPress.
Pautan sumber
![[Foto] Pengerusi Dewan Negara Tran Thanh Man menerima duta asing yang datang untuk mengucapkan selamat tinggal](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761820977744_ndo_br_1-jpg.webp)
![[Foto] Adegan menyentuh ribuan orang menyelamatkan benteng daripada air yang mengamuk](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825173837_ndo_br_ho-de-3-jpg.webp)
![[Foto] Setiausaha Agung Kepada Lam menghadiri Persidangan Ekonomi Peringkat Tinggi Vietnam-UK](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825773922_anh-1-3371-jpg.webp)
![[Foto] Setiausaha Agung Lam bertemu bekas Perdana Menteri Britain Tony Blair](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761821573624_tbt-tl1-jpg.webp)
![[Foto] Kongres Emulasi Patriotik Ketiga Suruhanjaya Hal Ehwal Dalam Negeri Pusat](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761831176178_dh-thi-dua-yeu-nuoc-5076-2710-jpg.webp)
Komen (0)