WordPress ออกเวอร์ชัน 4.7.3 แล้ว ควรอัพเดตทันที

WordPress ซึ่งเป็น CMS ยอดนิยมออกเวอร์ชันใหม่ (4.7.3) เพื่อแก้ไขช่องโหว่ทางด้านความมั่นคงปลอดภัยในเวอร์ชัน 4.7.2 และเวอร์ชันก่อนหน้านั้นแล้ว

ช่องโหว่ที่ถูกแก้ไขได้แก่

• Cross-site scripting (XSS) ผ่านทาง metadata ของไฟล์ (แจ้งโดย Chris Andrè Dale, Yorick Koster, and Simon P. Briggs)
• การใช้ control characters เพื่อหลบหลีกการตรวจสอบ redirect URL (แจ้งโดย Daniel Chatfield)
• การลบไฟล์โดยไม่ตั้งใจของผู้ดูแลระบบจากการใช้ปลั๊กอินสำหรับการลบไฟล์ (แจ้งโดย xuliang)
• Cross-site scripting (XSS) ผ่านทาง URL ของ YouTube แบบฝัง (แจ้งโดย Marc Montpas)
• Cross-site scripting (XSS) ด้วย taxonomy (แจ้งโดย Delta)
• Cross-site request forgery (CSRF) ในฟังก์ชัน Press This ที่ทำให้มีการใช้งานทรัพยากรของเครื่องเป็นปริมาณสูงมาก (แจ้งโดย Sipke Mellema)

การอัพเดตสามารถทำได้โดยการดาวน์โหลด WordPress 4.7.3 หรือเข้าไปคลิก “Update Now” ใน Dashboard ได้เลย

ที่มา - WordPress 4.7.3 Security and Maintenance Release