Divi: ธีม WordPress ที่ดีที่สุดของเวลาทั้งหมด!

ขึ้น ดาวน์โหลด 901.000 แล้วDivi เป็นธีม WordPress ที่ได้รับความนิยมมากที่สุดในโลก สมบูรณ์และใช้งานง่ายและมาพร้อมกับเทมเพลตฟรีมากกว่า 62

เพียง 3 วันหลังจากรุ่น 4.2 ของ WordPress นักวิจัยช่องโหว่ค้นพบข้อบกพร่อง XSS ที่มีผลต่อรุ่น 4.2, 4.1.2, 4.1.1, 4.1.3 และ 3.9.3. ข้อบกพร่องนี้ทำให้แฮ็กเกอร์สามารถแทรกโค้ด JavaScript ลงในความคิดเห็นเพื่อแฮ็กบล็อกของคุณ

ทีมพัฒนา WordPress ตอบสนองและแก้ไขข้อผิดพลาดอย่างรวดเร็วใน WordPress เวอร์ชันใหม่นี้และเราขอแนะนำให้คุณอัปเดตโดยเร็วที่สุด

XSS การรักษาความปลอดภัย

สร้างเว็บไซต์ของคุณอย่างง่ายดายด้วย Elementor

Elementor ให้คุณสร้าง อย่างง่ายดายและฟรี การออกแบบเว็บไซต์หรือบล็อกใดๆ ก็ตามที่ดูเป็นมืออาชีพ หยุดจ่ายมากสำหรับเว็บไซต์ที่คุณทำเองได้

Jouko Pynnönenนี่คือชื่อของผู้เขียนการค้นพบนี้ซึ่งรายงานข้อผิดพลาดดังต่อไปนี้:

ถูกเรียกโดยผู้ดูแลระบบที่ลงชื่อเข้าใช้ด้วยการตั้งค่าเริ่มต้นของ WordPress ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่ในการเรียกใช้รหัสตามอำเภอใจบนเซิร์ฟเวอร์ผ่านปลั๊กอินและตัวแก้ไขธีม

แต่ยัง แฮกเกอร์สามารถเปลี่ยนรหัสผ่านของผู้ดูแลระบบสร้างผู้ดูแลระบบใหม่หรือทำทุกอย่างเท่าที่ทำได้ด้วยสิทธิ์ของผู้ดูแลระบบล็อกอิน.

ช่องโหว่นี้คล้ายกับที่รายงานโดย Cedric Van Brockhaven ซึ่งได้รับการแก้ไขในรุ่น 4.1.2 WordPress

น่าเสียดายที่พวกเขาไม่ได้ใช้กระบวนการเปิดเผยช่องโหว่ที่ปลอดภัยและโพสต์ไว้ในบล็อกของพวกเขา และด้วยเหตุผลที่ดี หากคุณไม่อัปเดตบล็อกอย่างรวดเร็วบล็อกนั้นจะเป็นความเสี่ยงของคุณเอง.

หากคุณปิดใช้งานการอัปเดตอัตโนมัติใน WordPress คุณจะต้องทำด้วยตนเอง

%d บล็อกเกอร์ชอบหน้านี้: