WordPress ອອກເວີຊັນ 5.2.3

WordPress 5.2.3 ອອກເວີຊັນໃໝ່ ປິດຫູຮົວຄວາມສ່ຽງຮ້າຍແຮງຫຼາຍລາຍການ ຖືວ່າເກືອບທັງໝົດເປັນຫູຮົວ Cross-site Scripting (XSS) ດັງນັ້ນຈື່ງແນະນໍາໃຫ້ຜູ້ໃຊ້ອັບເດດໃຫ້ເປັນເວີຊັນໃໝ່ໂດຍດ່ວນ, ຫູຮົວທັງໝົດມີດັ່ງນີ້:

  • Simon Scannell ຈາກ RIPS Technology ເປັນຜູ້ພົບເຫັນຫູຮົວ XSS 2 ຈຸດຄື: Post Preview ແລະ Stored Comment
  • Anshul Jain ເປັນຜູ້ພົບເຫັນຫູຮົວ XSS ຢູ່ Media Upload
  • Zhouyuan Yang ຈາກ Fortiguard Labs ເປັນຜູ້ພົບເຫັນຫູຮົວ XSS ຢູ່ Shortcode Previews
  • Ian Dunn ຈາກ Core Security ເປັນຜູ້ພົບເຫັນຫູຮົວ XSS ຢູ່ Dashboard
  • Soroush Dalili ຈາກ NCC Group ເປັນຜູ້ພົບເຫັນຫູຮົວ URL ແລະ ນໍາໄປສູ່ການໂຈມຕີແບບ XSS ໄດ້
  • Tim Coen ລາຍງານບັນຫາກ່ຽວກັບ Validation ແລະ Sanitization ຢູ່ URL ແລະ ສາມາດນໍາໄປຫາການ Redirect ໄດ້

ເຖິງຢ່າງໃດກໍ່ຕາມ, ໃນເວີຊັນນີ້ຍັງມີການແກ້ໄຂບັນຫາດ້ານຄຸນນະພາບອີກຫຼາຍສິບລາຍການ ສາມາດດາວໂຫຼດໄດ້ ຫຼື ອັບເດດໄດ້ຜ່ານໜ້າ Admin Dashboard

Comments

comments

Admin

ສອນ: ອອກແບບ ແລະ ພັດທະນາເວັບໄຊ - ສົນໃຈຮຽນຕິດຕໍ່ໄດ້ເບີໂທ: 020 5955 5686

Read Previous

ຄວາມສ່ຽງຮ້າຍແຮງ Zero-day ຢູ່ WP GDPR ຂອງ WordPress

Read Next

Slack ສັ່ງ Reset Password ຜູ້ໃຊ້