ព័ត៌មាន

WordPress បញ្ចេញនូវជំនាន់ version 5.2.3 ជួសជុលទៅលើបញ្ហាសុវត្ថិភាពចំនួន​ 8

Thursday, ទី12 September, ឆ្នាំ2019 14:09 pm 0

កំណែថ្មី WordPress ដោះស្រាយនូវគុណវិបត្តិសុវត្ថិភាពចំនួន៨។ ក្នុងនោះមានបញ្ចូលទាំងគុណវិបត្តិចំនួន ៧ទាក់ទងនឹងការសរសេរឆ្លងគេហទំព័រ (XSS) និងមួយផ្សេងទៀតទាក់ទងនឹងការបើកការប្តូរទិស។ WordPress ផ្សាយកំណែ ៥.២.៣ (version ថ្មី) ឥលូវនេះអាចរកបានជាសារធារណៈ អនុវត្តការជួសជុលចំនួន ២៩ចំណុច រួមទាំងមានការកែលម្អមួយចំនួននៅផ្នែកខាងក្រោម។ វាជួសជុលភាពងាយរងគ្រោះចំនួនប្រាំបី។ ភាពងាយរងគ្រោះចំនួនប្រាំពីរដែលទាក់ទងនឹងការសរសេរឆ្លងគេហទំព័រ (XSS) និងមួយដើម្បីបើកការប្តូរទិស។ ការធ្វើបច្ចុប្បន្នភាពគឺជាការចេញផ្សាយការថែរក្សាវដ្តរយៈពេលខ្លី និងការចេញផ្សាយសំខាន់បន្ទាប់ (កំណែ ៥.៣) នឹងចាប់ផ្តើមឆាប់ៗនេះ។

 តើបច្ចុប្បន្នភាពសុវត្ថិភាពអ្វីខ្លះ?

ការចេញផ្សាយ WordPress ៥.២.៣ បង្ហាញពីការជួសជុលកំហុសសរុបចំនួន ២៩ដែលប៉ះពាល់ដល់កំណែ WordPress ៥.២.២ និងកំណែមុននេះ។ ទោះជាយ៉ាងណាចំណុចលេចធ្លោនៃការចេញផ្សាយនេះមានទាក់ទងនឹងការធ្វើបច្ចុប្បន្នភាពសុវត្ថិភាពទាំងប្រាំបីជាពិសេសភាពងាយរងគ្រោះនៃការឆ្លងគេហទំព័រ (XSS)។ ស្គ្រីបឆ្លងតំបន់បណ្ដាញគឺជាការវាយប្រហារដោយការវាយបញ្ចូលលេខកូដរបស់អតិថិជនដែលក្នុងនោះស្គ្រីបព្យាបាទត្រូវគេប្រើហើយដំណើរការលើគេហទំព័រឬកម្មវិធីស្របច្បាប់។ គេអាចចូលទៅស្គ្រីបតាម cookies ឬព័ត៌មានសំខាន់ផ្សេងទៀតពីកម្មវិធីរុករក។ខាងក្រោមនេះជាបញ្ជីគុណវិបត្តិស្គ្រីបឆ្លងគេហទំព័រ៧ ដែលគេជួសជុលនៅក្នុងការចេញផ្សាយថ្មី៖

  • ស្គ្រីបឆ្លងតំបន់បណ្តាញនៅក្នុង post previews

  • ស្គ្រីបឆ្លងតំបន់បណ្តាញនៅក្នុងមតិយោបល់ដែលបានរក្សាទុក

  • បង្ហាញពីស្គ្រីបឆ្លងតំបន់បណ្តាញកំឡុងពេលផ្ទុកលើប្រព័ន្ធផ្សព្វផ្សាយ

  • XSS នៅក្នុង shortcode previews

  • ស្គ្រីបឆ្លងតំបន់បណ្តាញបង្ហាញពីការរកឃើញក្នុងផ្ទាំងព័ត៌មាន WordPress

  • ការវាយប្រហារវាយប្រហារឆ្លងគេហទំព័រតាម URL  ភាពងាយរងគ្រោះស្គ្រីបឆ្លងតំបន់បណ្តាញក្នុង jQuery.extend (ថេរក្នុង jQuery 3.4.0  )

បញ្ហាសុវត្ថិភាពទីប្រាំបីកើតឡើងដោយសារតែការធ្វើឱ្យមានសុពលភាពមិនត្រឹមត្រូវ និងបញ្ហាអាប់ដេត URL ដែលនាំឱ្យមានភាពងាយរងការបញ្ជូនបន្ត។ គុណវិបត្តិនេះអនុញ្ញាតឱ្យអ្នកប្រើខាងក្រៅធ្វើ URLs និងបង្វែរអ្នកប្រើប្រាស់ទៅទំព័រតាមការចង់បានរបស់ពួកគេ។ វាជាយុទ្ធសាស្រ្តមួយក្នុងចំណោមវិធីប្រើជាទូទៅបំផុតរបស់អ្នកវាយប្រហារនៅក្នុងយុទ្ធនាការឆបោករបស់ពួកគេ។

 តើយើងត្រូវធ្វើដូចម្តេច?

ក្នុងនាមជា CMS ដែលធំជាងគេបំផុតនៅលើពិភពលោក WordPress តែងតែស្ថិតនៅលើរ៉ាដានៃឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត។ គេផ្ដល់អនុសាសន៍ដល់អ្នកប្រើប្រាស់ដូចខាងក្រោម៖

•បើកផ្ទាំងរបស់អ្នក→ធ្វើបច្ចុប្បន្នភាព Update→ ចុចលើប៊ូតុងអាប់ដេតឥឡូវ

Download WordPress 5.2.3 ដោយផ្ទាល់ពីគេហទំព័រ។

សម្រាប់គេហទំព័រដែលគាំទ្រការធ្វើបច្ចុប្បន្នភាពផ្ទៃខាងក្រោយ(background updates )ដោយស្វ័យប្រវត្តិ   ការធ្វើបច្ចុប្បន្នភាពប្រហែលជាត្រូវបានតំឡើងរួចហើយ។

 image

image

Tags: