កំណែថ្មី WordPress ដោះស្រាយនូវគុណវិបត្តិសុវត្ថិភាពចំនួន៨។ ក្នុងនោះមានបញ្ចូលទាំងគុណវិបត្តិចំនួន ៧ទាក់ទងនឹងការសរសេរឆ្លងគេហទំព័រ (XSS) និងមួយផ្សេងទៀតទាក់ទងនឹងការបើកការប្តូរទិស។ WordPress ផ្សាយកំណែ ៥.២.៣ (version ថ្មី) ឥលូវនេះអាចរកបានជាសារធារណៈ អនុវត្តការជួសជុលចំនួន ២៩ចំណុច រួមទាំងមានការកែលម្អមួយចំនួននៅផ្នែកខាងក្រោម។ វាជួសជុលភាពងាយរងគ្រោះចំនួនប្រាំបី។ ភាពងាយរងគ្រោះចំនួនប្រាំពីរដែលទាក់ទងនឹងការសរសេរឆ្លងគេហទំព័រ (XSS) និងមួយដើម្បីបើកការប្តូរទិស។ ការធ្វើបច្ចុប្បន្នភាពគឺជាការចេញផ្សាយការថែរក្សាវដ្តរយៈពេលខ្លី និងការចេញផ្សាយសំខាន់បន្ទាប់ (កំណែ ៥.៣) នឹងចាប់ផ្តើមឆាប់ៗនេះ។
តើបច្ចុប្បន្នភាពសុវត្ថិភាពអ្វីខ្លះ?
ការចេញផ្សាយ WordPress ៥.២.៣ បង្ហាញពីការជួសជុលកំហុសសរុបចំនួន ២៩ដែលប៉ះពាល់ដល់កំណែ WordPress ៥.២.២ និងកំណែមុននេះ។ ទោះជាយ៉ាងណាចំណុចលេចធ្លោនៃការចេញផ្សាយនេះមានទាក់ទងនឹងការធ្វើបច្ចុប្បន្នភាពសុវត្ថិភាពទាំងប្រាំបីជាពិសេសភាពងាយរងគ្រោះនៃការឆ្លងគេហទំព័រ (XSS)។ ស្គ្រីបឆ្លងតំបន់បណ្ដាញគឺជាការវាយប្រហារដោយការវាយបញ្ចូលលេខកូដរបស់អតិថិជនដែលក្នុងនោះស្គ្រីបព្យាបាទត្រូវគេប្រើហើយដំណើរការលើគេហទំព័រឬកម្មវិធីស្របច្បាប់។ គេអាចចូលទៅស្គ្រីបតាម cookies ឬព័ត៌មានសំខាន់ផ្សេងទៀតពីកម្មវិធីរុករក។ខាងក្រោមនេះជាបញ្ជីគុណវិបត្តិស្គ្រីបឆ្លងគេហទំព័រ៧ ដែលគេជួសជុលនៅក្នុងការចេញផ្សាយថ្មី៖
- ស្គ្រីបឆ្លងតំបន់បណ្តាញនៅក្នុង post previews
- ស្គ្រីបឆ្លងតំបន់បណ្តាញនៅក្នុងមតិយោបល់ដែលបានរក្សាទុក
- បង្ហាញពីស្គ្រីបឆ្លងតំបន់បណ្តាញកំឡុងពេលផ្ទុកលើប្រព័ន្ធផ្សព្វផ្សាយ
- XSS នៅក្នុង shortcode previews
- ស្គ្រីបឆ្លងតំបន់បណ្តាញបង្ហាញពីការរកឃើញក្នុងផ្ទាំងព័ត៌មាន WordPress
- ការវាយប្រហារវាយប្រហារឆ្លងគេហទំព័រតាម URL ភាពងាយរងគ្រោះស្គ្រីបឆ្លងតំបន់បណ្តាញក្នុង jQuery.extend (ថេរក្នុង jQuery 3.4.0 )
បញ្ហាសុវត្ថិភាពទីប្រាំបីកើតឡើងដោយសារតែការធ្វើឱ្យមានសុពលភាពមិនត្រឹមត្រូវ និងបញ្ហាអាប់ដេត URL ដែលនាំឱ្យមានភាពងាយរងការបញ្ជូនបន្ត។ គុណវិបត្តិនេះអនុញ្ញាតឱ្យអ្នកប្រើខាងក្រៅធ្វើ URLs និងបង្វែរអ្នកប្រើប្រាស់ទៅទំព័រតាមការចង់បានរបស់ពួកគេ។ វាជាយុទ្ធសាស្រ្តមួយក្នុងចំណោមវិធីប្រើជាទូទៅបំផុតរបស់អ្នកវាយប្រហារនៅក្នុងយុទ្ធនាការឆបោករបស់ពួកគេ។
តើយើងត្រូវធ្វើដូចម្តេច?
ក្នុងនាមជា CMS ដែលធំជាងគេបំផុតនៅលើពិភពលោក WordPress តែងតែស្ថិតនៅលើរ៉ាដានៃឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត។ គេផ្ដល់អនុសាសន៍ដល់អ្នកប្រើប្រាស់ដូចខាងក្រោម៖
•បើកផ្ទាំងរបស់អ្នក→ធ្វើបច្ចុប្បន្នភាព Update→ ចុចលើប៊ូតុងអាប់ដេតឥឡូវ
•Download WordPress 5.2.3 ដោយផ្ទាល់ពីគេហទំព័រ។
សម្រាប់គេហទំព័រដែលគាំទ្រការធ្វើបច្ចុប្បន្នភាពផ្ទៃខាងក្រោយ(background updates )ដោយស្វ័យប្រវត្តិ ការធ្វើបច្ចុប្បន្នភាពប្រហែលជាត្រូវបានតំឡើងរួចហើយ។
https://cyware.com/news/wordpress-releases-version-523-with-fixes-for-eight-security-issues-a9d317c7
