នៅក្នុងការអាប់ដេត WordPress ចុងក្រោយបំផុតជួសជុលទៅលើបញ្ហា XSS, SQL injection bugs

0

ថ្មីៗនេះ ក្រុមអ្នកអភិវឌ្ឍកម្មវិធី WordPress បានអាប់ដេតទៅលើប្រព័ន្ធសុវត្ថិភាពរបស់ខ្លយនដើម្បីជួសជុលទៅលើចន្លោះប្រហោងសុវត្ថិភាពចំនួន 4 នៅក្នុងកម្មវិធី content management software ​នេះ។ អ្វីដេលកាន់តែពិសេសជាងនេះទៀតនោះ នៅក្នុងការអាប់ដេតទៅកាន់ WordPress 5.8.3 ក៏ធ្វើការ patch ទៅលើចន្លោះប្រហោង cross site scripting (XSS) និង SQL injection ដែលប៉ះពាល់នៅក្នុង WordPress versions ចាប់ពី 3.7 ដល់ 5.8 ។

កាលពីដំបូងឡើយ វាមានការជួសជុលទៅលើចន្លោះប្រហោងនៃ XSS ដែលត្រូវបានរកឃើញដោយ Karim El Ouerghemmi និង Simon Scannell របស់ក្រុមហ៊ុន SonarSource ។លោក El Ouerghemmi ប្រាប់ទៅកាន់ The Daily Swig “ យើងរកឃើញ និងរាយការណ៍នូវចន្លោះប្រហោងនៃ XSSនៅក្នុង WordPress ដែលអនុញ្ញាតអោយអ្នកវាយប្រហារអាចធ្វើការដាក់បញ្ចូលនូវ JavaScript payload បាន។ យើងបានរាយការណ៍អំពីចន្លោះប្រហោងបែបនេះជាង ៣ ឆ្នាំមកហើយ យើងពិតជារីករាយណាស់នៅពេលដែលវាត្រូវបាន Patch នៅទីបំផុត។”

លោក Simon Scannell មកពីក្រុមហ៊ុន SonarSource និយាយថា បញ្ហានេះត្រូវបាន patch នៅក្នុង WordPress 5.8.3 ។ គួរបញ្ជាក់ផងដែរថា WordPress 5.9 នឹងបង្ហាញខ្លួននៅថ្ងៃទី 25 ខែមករានេះផងដែរ៕

LEAVE A REPLY

Please enter your comment!
Please enter your name here