Wordpress logo

WordPress 4.2.1 อัพเดทป้องความปลอดภัย


ช่วงนี้ใครใช้ WordPress อยู่คงจะต้องอัพเดทกันวุ่นวายกันเลยทีเดียว หลังจากอัพเดทเวอร์ชั่น 4.2 ไปแบบชุดใหญ่ ล่าสุดก็ออกตัว 4.2.1 ออกมาอีกแล้ว โดยไม่มีรายละเอียดอะไรมาก บอกเพียงเพื่ออัพเดทเกียวกับความปลอดภัย

โดยช่วงโหว่ที่ว่าจะเป็นช่องโหว่ XSS ที่ทำให้ผู้ไม่หวังดีสามารถแสดงความคิดเห็นที่สามารถใส่ จาวาสคริปต์ อาจทำให้ผู้ใช้ถูกขโมย user ได้ และหากผู้ใช้นั้นเป็น Admin อาจจะทำให้ถูกขโมยข้อมูลทั้งหมด และการสั่งการต่างๆในฐานะ Admin ได้อีกด้วย

wordpress-4.2.1

สำหรับใครที่อัพเดทเวอร์ชั่น 4.2 ไปแล้ว แนะนำขอให้ทำการอัพเดทเป็น 4.2.1 ทันทีเพราะเกี่ยวกับความปลอดภัย และแก้ไขข้อผิดพลาดของ 4.2 นั้นเอง

ผมดูจากการแก้ไข น่าจะเกี่ยวกับ ฐานข้อมูลเพราะมีการแก้ไขไฟล์ wp-db.php โดยมี list การแก้ไขไฟล์ต่างๆดังนี้

readme.html
wp-admin/about.php
wp-admin/includes/upgrade.php
wp-includes/version.php
wp-includes/wp-db.php

ใครที่มีเว็บไซต์ที่ต้องดูแล หลายๆเว็บไซต์ ช่วงนี้เหมือนจะว่าเป็นงานหนักเลยทีเดียว เพราะต้องมานั่งไล่อัพเดท โดยช่วงเวลาไม่ถึง 1 สัปดาห์ มการอัพเดทแล้วถึง 3 ครั้ง เอาเป็นว่าเพื่อความสะบายใจก็ควรอัพเดทเอาไว้นะครับ เพราะบางครั้งบัค หรือปัญหาความปลอดภัย อาจจะทำให้เว็บไซต์ของเราโดนคนนไม่หวังดีเข้าถึงได้ง่าย หากเป็นเวอร์ชั่นใหม่ๆเอาไว้ก่อน ก็ควรอัพเดทเอาไว้

About modify 3630 Articles
สามารถนำบทความไปเผยแพร่ได้อย่างอิสระ โดยกล่าวถึงแหล่งที่มา เป็นลิงค์กลับมายังบทความนั้นๆ บทความอาจมีการพิมพ์ตกเรื่องภาษาไปบ้าง ต้องขออภัย พยามจะพิมพ์ผิดให้น้อยที่สุด (ทำเว็บคนเดียวไม่มีคนตรวจทาน) บทความที่สอนเรื่องต่างๆ กรุณาอ่านบทความให้เข้าใจก่อนโพสต์ถาม ติดตรงไหนสามารถถามได้ที่โพสต์นั้นๆ

Be the first to comment

Leave a Reply

Your email address will not be published.




This site uses Akismet to reduce spam. Learn how your comment data is processed.