Phone City Magazine

 Breaking News
សេចក្តីជូនដំណឹង : សម្រាប់ការអញ្ជើញចូលរួមកម្មវិធីសម្ពោធនាៗ សូមទំនាក់ទំនងទៅកាន់លេខ 010 97 35 45។ ទំនាក់ទំនងផ្សាយពាណិជ្ជកម្មៈ 010 97 35 45

WordPress បញ្ចេញនូវជំនាន់ version 5.2.3 ជួសជុលទៅលើបញ្ហាសុវត្ថិភាពចំនួន​ 8

September 12
02:19 pm 2019
Like and Share this page:

កំណែថ្មី WordPress ដោះស្រាយនូវគុណវិបត្តិសុវត្ថិភាពចំនួន៨។ ក្នុងនោះមានបញ្ចូលទាំងគុណវិបត្តិចំនួន ៧ទាក់ទងនឹងការសរសេរឆ្លងគេហទំព័រ (XSS) និងមួយផ្សេងទៀតទាក់ទងនឹងការបើកការប្តូរទិស។ WordPress ផ្សាយកំណែ ៥.២.៣ (version ថ្មី) ឥលូវនេះអាចរកបានជាសារធារណៈ អនុវត្តការជួសជុលចំនួន ២៩ចំណុច រួមទាំងមានការកែលម្អមួយចំនួននៅផ្នែកខាងក្រោម។ វាជួសជុលភាពងាយរងគ្រោះចំនួនប្រាំបី។ ភាពងាយរងគ្រោះចំនួនប្រាំពីរដែលទាក់ទងនឹងការសរសេរឆ្លងគេហទំព័រ (XSS) និងមួយដើម្បីបើកការប្តូរទិស។ ការធ្វើបច្ចុប្បន្នភាពគឺជាការចេញផ្សាយការថែរក្សាវដ្តរយៈពេលខ្លី និងការចេញផ្សាយសំខាន់បន្ទាប់ (កំណែ ៥.៣) នឹងចាប់ផ្តើមឆាប់ៗនេះ។

 តើបច្ចុប្បន្នភាពសុវត្ថិភាពអ្វីខ្លះ?

ការចេញផ្សាយ Wordpress ៥.២.៣ បង្ហាញពីការជួសជុលកំហុសសរុបចំនួន ២៩ដែលប៉ះពាល់ដល់កំណែ WordPress ៥.២.២ និងកំណែមុននេះ។ ទោះជាយ៉ាងណាចំណុចលេចធ្លោនៃការចេញផ្សាយនេះមានទាក់ទងនឹងការធ្វើបច្ចុប្បន្នភាពសុវត្ថិភាពទាំងប្រាំបីជាពិសេសភាពងាយរងគ្រោះនៃការឆ្លងគេហទំព័រ (XSS)។ ស្គ្រីបឆ្លងតំបន់បណ្ដាញគឺជាការវាយប្រហារដោយការវាយបញ្ចូលលេខកូដរបស់អតិថិជនដែលក្នុងនោះស្គ្រីបព្យាបាទត្រូវគេប្រើហើយដំណើរការលើគេហទំព័រឬកម្មវិធីស្របច្បាប់។ គេអាចចូលទៅស្គ្រីបតាម cookies ឬព័ត៌មានសំខាន់ផ្សេងទៀតពីកម្មវិធីរុករក។ខាងក្រោមនេះជាបញ្ជីគុណវិបត្តិស្គ្រីបឆ្លងគេហទំព័រ៧ ដែលគេជួសជុលនៅក្នុងការចេញផ្សាយថ្មី៖

  • ស្គ្រីបឆ្លងតំបន់បណ្តាញនៅក្នុង post previews

  • ស្គ្រីបឆ្លងតំបន់បណ្តាញនៅក្នុងមតិយោបល់ដែលបានរក្សាទុក

  • បង្ហាញពីស្គ្រីបឆ្លងតំបន់បណ្តាញកំឡុងពេលផ្ទុកលើប្រព័ន្ធផ្សព្វផ្សាយ

  • XSS នៅក្នុង shortcode previews

  • ស្គ្រីបឆ្លងតំបន់បណ្តាញបង្ហាញពីការរកឃើញក្នុងផ្ទាំងព័ត៌មាន Wordpress

  • ការវាយប្រហារវាយប្រហារឆ្លងគេហទំព័រតាម URL  ភាពងាយរងគ្រោះស្គ្រីបឆ្លងតំបន់បណ្តាញក្នុង jQuery.extend (ថេរក្នុង jQuery 3.4.0  )

បញ្ហាសុវត្ថិភាពទីប្រាំបីកើតឡើងដោយសារតែការធ្វើឱ្យមានសុពលភាពមិនត្រឹមត្រូវ និងបញ្ហាអាប់ដេត URL ដែលនាំឱ្យមានភាពងាយរងការបញ្ជូនបន្ត។ គុណវិបត្តិនេះអនុញ្ញាតឱ្យអ្នកប្រើខាងក្រៅធ្វើ URLs និងបង្វែរអ្នកប្រើប្រាស់ទៅទំព័រតាមការចង់បានរបស់ពួកគេ។ វាជាយុទ្ធសាស្រ្តមួយក្នុងចំណោមវិធីប្រើជាទូទៅបំផុតរបស់អ្នកវាយប្រហារនៅក្នុងយុទ្ធនាការឆបោករបស់ពួកគេ។

 តើយើងត្រូវធ្វើដូចម្តេច?

ក្នុងនាមជា CMS ដែលធំជាងគេបំផុតនៅលើពិភពលោក Wordpress តែងតែស្ថិតនៅលើរ៉ាដានៃឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត។ គេផ្ដល់អនុសាសន៍ដល់អ្នកប្រើប្រាស់ដូចខាងក្រោម៖

•បើកផ្ទាំងរបស់អ្នក→ធ្វើបច្ចុប្បន្នភាព Update→ ចុចលើប៊ូតុងអាប់ដេតឥឡូវ

Download WordPress 5.2.3 ដោយផ្ទាល់ពីគេហទំព័រ។

សម្រាប់គេហទំព័រដែលគាំទ្រការធ្វើបច្ចុប្បន្នភាពផ្ទៃខាងក្រោយ(background updates )ដោយស្វ័យប្រវត្តិ   ការធ្វើបច្ចុប្បន្នភាពប្រហែលជាត្រូវបានតំឡើងរួចហើយ។

 image

image

Like and Share this page:

Related Posts


Comments

ជួយគាំទ្រយើងនៅក្នុង Facebook

ព័ត៌មានពេញ​និយម​ប្រចាំ​សប្ដាហ៍

ទិញលក់ ទំនិញ ពេញ​និយម​ប្រចាំ​សប្ដាហ៍

ចំនួនអ្នកចូលទស្សនា

Today : 4644
Yesterday : 16134
This Month : 417634
Last Month : 558892
Total Visitor : 23291192