នៅក្នុងកម្មវិធីជំនួយវិចិត្រសាល NextGen WordPress ដោះស្រាយបញ្ហាកំហុស និងស្នើសុំឆ្លងតំបន់បណ្តាញភាពធ្ងន់ធ្ងរខ្ពស់។
ក្រុមអ្នកស្រាវជ្រាវកំពុងជម្រុញគេហទំព័ររូបភាព WordPress ដែលប្រើកម្មវិធីជំនួយវិចិត្រសាលហ្គូហ្គោលដើម្បីអនុវត្តបំណះដែលបង្ហាញពីកំហុសធ្ងន់ធ្ងរ។ កម្មវិធីជំនួយវិចិត្រសាល NextGen ដែលត្រូវបានតំឡើងនៅលើគេហទំព័រ WordPress រូបភាពចំនួន ៨០០,០០០ អនុញ្ញាតឱ្យគេហទំព័របញ្ចូលរូបភាពក្នុងបរិមាណច្រើនបញ្ចូលទិន្នន័យមេតា និងកែសម្រួលរូបភាពតូច។
ក្រុមអ្នកស្រាវជ្រាវបានរកឃើញកំហុសក្នុងការស្នើសុំឆ្លងដែន (CSRF) ឆ្លងតំបន់បណ្តាញពីរ – កំហុសធ្ងន់មួយ និងភាពធ្ងន់ធ្ងរខ្ពស់មួយនៅក្នុងកម្មវិធីជំនួយ។ អ្នកស្រាវជ្រាវបានជម្រុញឱ្យម្ចាស់គេហទំព័រដែលប្រើកម្មវិធីជំនួយនេះធានាថាវាត្រូវបានធ្វើបច្ចុប្បន្នភាពជាសាធារណៈលើកដំបូង។
លោក Ram Gall ជាមួយ Wordfence បាននិយាយថា“ ការកេងប្រវ័ញ្ចលើភាពងាយរងគ្រោះទាំងនេះអាចនាំឱ្យមានការកាន់កាប់តំបន់បណ្ដាញការប្តូរទិសព្យាបាទ ការចាក់សារឥតបានការ ការឆបោក និងអ្វីៗជាច្រើនទៀត។គុណវិបត្តិគឺគ្រាន់តែជាការបំលែងកម្មវិធីជំនួយរូបភាព WordPress ចុងក្រោយប៉ុណ្ណោះ។
កាលពីសប្តាហ៍មុនកំហុសសុវត្ថិភាពមួយនៅក្នុងសំណុំបែបបទទំនាក់ទំនងចំនួន ៧ ប្រភេទ ដែលជាកម្មវិធីជំនួយរូបភាព WordPress បានតំឡើងនៅលើគេហទំព័រជាង ៥០០០០ ត្រូវបានគេរាយការណ៍ថាអាចអនុញ្ញាតឱ្យមានការជេរប្រមាថនៅលើគេហទំព័រជនរងគ្រោះ។
ហើយនៅក្នុងខែមករា គុណវិបត្តិពីរ (ក្នុងនោះមានមួយសំខាន់) នៅក្នុងកម្មវិធីជំនួយរូបភាព WordPress ដែលមានឈ្មោះថា Orbit Fox ត្រូវបានគេរកឃើញថាអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារចាក់កូដព្យាបាទចូលទៅក្នុងគេហទំព័រងាយរងគ្រោះឬគ្រប់គ្រងគេហទំព័របាន។
ប្រែសម្រួលៈ ឆាយ ពិសិដ្ឋ
ប្រភពព័ត៌មាន threatpost ( https://threatpost.com/ )ផ្សាយថ្ងៃទី០៨ ខែកុម្ភៈ ឆ្នាំ២០២១
