WordPress 4.2.2 อัพเดทข่าวไอทีกับ 1000TIPsIT สำหรับใครที่เป็นบล็อกเกอร์หรือผู้ใช้งาน WordPress อยู่ อาจจะต้องอัพเดทกันถี่หน่อยนะครับ เพราะ WordPress ออกมาอย่างต่อเนื่อง ทางโครงการ WordPress ก็ออกซอฟต์แวร์เวอร์ชัน WordPress 4.2.2 ซึ่งเป็นการอุดรูรั่วระดับ “ร้ายแรง” (critical) สองจุดของเวอร์ชัน 4.2.1 ที่เพิ่งออกเมื่อปลายเดือนที่แล้ว
- ช่องโหว่ที่เป็นปัญหาในรอบนี้คือแพ็กเกจฟอนต์ genericons ที่ธีมหลายตัวเรียกใช้งาน มันมีรูรั่วที่เปิดให้ถูกโจมตีแบบ cross-site scripting (XSS) ซึ่งธีมที่โดนไปด้วยคือธีมดีฟอลต์ Twenty Fifteen ที่มากับ WordPress อยู่แล้ว (อย่าลืมอัพเดตธีมกันด้วยนะครับ)
- ช่องโหว่อีกตัวที่อัพเดตพร้อมกันเป็นช่องโหว่เกี่ยวกับ XSS เช่นกัน โดยเปิดให้ผู้ใช้ที่ไม่ล็อกอินสามารถควบคุมเว็บไซต์ได้
นอกจากตัว WordPress โดยตรงแล้ว ปลั๊กอินยอดนิยมอย่าง JetPack ที่สร้างโดยบริษัท Automattic ก็ออกเวอร์ชันอุดช่องโหว่มาพร้อมกัน ใครใช้งานอยู่ก็อัพเดตกันด่วนครับ จะอัพเดทผ่านเว็บหรือ สามารถดาวน์โหลด WordPress 4.2.2 ไปติดตั้งเองก็ได้ครับ ดาวน์โหลด WordPress 4.2.2 ที่มา – blognone
