Home Hacking News WordPress ออกเวอร์ชั่น 4.2.1 แก้ไขบัค XSS

WordPress ออกเวอร์ชั่น 4.2.1 แก้ไขบัค XSS

SHARE

WordPress ได้ออก version ใหม่ มาอัพเดทแก้ไขช่องโหว่ cross-site scripting
ซึ่งช่องโหว่นี้ถูกค้นพบโดย Jouko Pynnönen.

โดยที่ช่องโหว่นี้ทำให้ผู้ไม่หวังดีสามารถแทรก code ใส่ในส่วนของ comment เพื่อโจมตีเว็บเป้าหมายได้

ที่มา : WordPress 4.2.1 fixes a critical cross-site scripting (XSS) vulnerability

รายละเอียด patch : https://core.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&new=32311%40branches%2F4.2&old=32300%40branches%2F4.2

คำแนะนำ : รีบ update เป็น version ล่าสุด