WordPress 4.7.1 ออกแล้ว อุดช่องโหว่ด้านความปลอดภัย 8 ประการ แนะนำให้อัปเดตทันที

post Image

หลังจากที่ WordPress 4.7 ได้มีการโหลดใช้งานไปแล้วเกินกว่า 10 ล้านครั้ง ทางทีมงาน WordPress ก็ได้ทำการประกาศเปิดตัว WordPress 4.7.1 เพื่ออุดช่องโหว่สำคัญ 8 ประการ รวมถึงแก้ปัญหาเรื่อง PHPMailer ด้วยเช่นกัน

ช่องโหว่ที่ WordPress ได้จัดการอุดไปในครั้งนี้ นอกจาก Remote Code Execution บน PHPMailer แล้ว ก็ได้มีการจัดการปัญหาเรื่องการที่ข้อมูลของผู้ใช้งานถูกเปิดเผยบน REST API, แก้ไขช่องโหว่ Cross-site Scripting (XSS) ด้วยกัน 2 ประการ, แก้ไขช่องโหว่ Cross-site Request Forgery ด้วยกัน 2 ประการ, จัดการปัญหาเรื่อง Email และป้องกันไม่ให้มีการใช้กุญแจเข้ารหัสที่ไม่ปลอดภัยสำหรับ Multisite Activation Key

นอกจากช่องโหว่เหล่านี้แล้ว ทาง WordPress เองก็ได้แก้ไขบั๊กไปด้วยกันถึง 62 ประเด็นด้วยกันอีกด้วย ดังนั้นหากใครใช้งาน WordPress อยู่ก็ขอแนะนำให้อัปเดตไปใช้งาน WordPress 4.7.1 กันทันที โดยสามารถโหลดได้ที่ https://wordpress.org/download/ เลยครับ