ព័ត៌មាន

WordPress 5.2.3 ចេញផ្សាយហើយជាមួយនឹងការជួសជុលទៅលើសុវត្ថិភាព និង Bug

WordPress ៥.២.៣ ត្រូវគេបញ្ចេញ និងផ្តល់ជូនសមត្ថភាពជួសជុលលើភាពងាយរងគ្រោះចំនួនប្រាំមួយ និងកំហុសចំនួន២៩។ WordPress គឺជាគោលដៅរួមសម្រាប់អ្នកគំរាមគំហែង ធ្វើយុទ្ធនាការមេរោគពួកគេ។  វាជាការសំខាន់ណាស់ដែលអ្នកប្រើប្រាស់ WordPress ទាំងអស់ត្រូវធ្វើបច្ចុប្បន្នភាពទៅការចេញផ្សាយចុងក្រោយអោយបានឆាប់បំផុត។ ដើម្បីធ្វើបច្ចុប្បន្នភាព WordPress ៥.២.៣ អ្នកអាចទាញយក https://wordpress.org/download/ ដើម្បីធ្វើបច្ចុប្បន្ន ភាព WordPress ៥.២.៣ ហើយអ្នកអាច និងដំឡើងដោយដៃឬធ្វើឱ្យប្រសើរឡើងពីក្នុងផ្ទាំងគ្រប់គ្រងរដ្ឋបាល WordPress  ដោយចុចលើUpdate  ហើយបន្ទាប់មកចុចលើUpdate Now។

ជាមួយនឹងការចេញផ្សាយនេះ WordPress  ជួសជុលភាពងាយរងគ្រោះទាំង ៥របស់ XSS និងភាពងាយរងការបញ្ជូនបន្ត។ ភាពងាយរងគ្រោះទាំងអស់នេះត្រូវអ្នកស្រាវជ្រាវរបស់ភាគីទីបីជាអ្នករកឃើញដូចដែលពិពណ៌នាខាងក្រោម៖

  • ទំនាក់ទំនងទៅលោក Simon Scannell នៃក្រុមហ៊ុន RIPS Technologies ដើម្បីស្វែងរកនិងបង្ហាញអំពីបញ្ហាចំនួនពីរ។ ទីមួយភាពងាយរងគ្រោះស្គ្រីបឆ្លងតំបន់បណ្តាញ (XSS) ត្រូវបានរកឃើញនៅក្នុងការមើលជាមុនដោយអ្នកចូលរួមវិភាគ។ ទីពីរគឺភាពងាយរងគ្រោះនៃការសរសេរអត្ថបទឆ្លងគេហទំព័រក្នុងមតិយោបល់(comments)ដែល រក្សាទុក។

  • ទំនាក់ទំនងទៅគាំទ្រដល់លោក Tim Coen សម្រាប់ការបង្ហាញពីបញ្ហាមួយដែលការធ្វើឱ្យមានសុពលភាព និងអនាម័យនៃ URL អាចនាំឱ្យមានការប្តូរទិសដៅបើកចំហ។

  • ទំនាក់ទំនងទៅបង្ហាញដល់ Anshul Jain សំរាប់ការបង្ហាញការឆ្លុះបញ្ចាំងអត្ថបទស្គ្រីបឆ្លងតំបន់កំឡុងពេលផ្ទុកលើប្រព័ន្ធផ្សព្វផ្សាយ។

  • ទំនាក់ទំនងទៅបង្ហាញដល់ Zhouyuan Yang ពីបន្ទប់ពិសោធន៍ FortiGuard របស់ Fortinet ដែលលាតត្រដាងពីភាពងាយរងគ្រោះសម្រាប់ការសរសេរអក្សរឆ្លងគេហទំព័រ (XSS) ក្នុងការមើលកូដខ្លី។

  • ទំនាក់ទំនងទៅការបង្ហាញទៅ Ian Dunn នៃក្រុមសន្តិសុខស្នូលសម្រាប់ការស្វែងរក និងបង្ហាញករណីដែលឆ្លុះបញ្ចាំងពីស្គ្រីបឆ្លងតំបន់អាចរកឃើញនៅក្នុងផ្ទាំងព័ត៌មាន។

  • ទំនាក់ទំនងទៅគាំទ្រដល់ Soroush Dalili (@irsdl) ពី NCC Group សម្រាប់ការបង្ហាញបញ្ហាជាមួយនឹងការធ្វើអនាម័យ URL ដែលអាចនាំឱ្យមានការវាយប្រហារនៅលើគេហទំព័រ (XSS) ។

 image

image