การอัปเดตล่าสุด WordPress แก้ไขช่องโหว่ที่เป็นอันตรายต่อเว็บไซต์

11 มกราคม 2565 Am

การอัปเดตล่าสุด WORDPRESS แก้ไขช่องโหว่ที่เป็นอันตรายต่อเว็บไซต์

นักพัฒนา WordPress ได้อัปเดตเว็บไซต์โดยอัตโนมัติให้กับผู้ใช้หลายล้านคน เพื่อแก้ไขเว็บไซต์ และกำจัดช่องโหว่ในหลายจุด

ช่องโหว่บางอย่างมีความรุนแรงมากถึงขนาดหากถูกโจมตี อาจจะทำให้ผู้โจมตีเข้ายึดครองเว็บไซต์ได้อย่างสมบูรณ์แบบ ในขณะที่ช่องโหว่อื่นๆ นั้นมีอันตรายน้อยกว่าและจำเป็นต้องเข้าถึงบางระดับของผู้ดูแลระบบจึงจะสามารถใช้งานได้

โดยรวมแล้ว นักพัฒนาได้แก้ไขช่องโหว่สี่รายการด้วย WordPress เวอร์ชัน 5.8.3 เราจึงขอแนะนำให้ผู้ดูแลเว็บไซต์และผู้ดูแลระบบตรวจสอบเวอร์ชัน WordPress ของตัวเองอีกครั้ง เพื่อให้แน่ใจว่าได้มีการอัปเดตเว็บไซต์และจะไม่ตกเป็นเป้าหมายของผู้โจมตี

จากการวิเคราะห์ความปลอดภัยของ WordPress นักพัฒนาปลั๊กอินด้านความปลอดภัย WordPress Wordfence กล่าวว่าแพตช์ดังกล่าวได้รับการแบ็คพอร์ตไปยัง WordPress ตั้งแต่รุ่น 3.7 ขึ้นไป ซึ่งเป็นเวอร์ชันแรกที่รองรับการอัปเดตความปลอดภัยโดยอัตโนมัติ หมายความว่า เว็บไซต์ WordPress รุ่น 3.7 ขึ้นไปทุกรุ่นได้รับการอัปเดตความปลอดภัยเรียบร้อยแล้ว

WordPress เป็นผู้สร้างเว็บไซต์ที่ได้รับความนิยมมากที่สุดในโลก และด้วยเหตุนี้จึงมักเป็นเป้าหมายของผู้ประสงค์ร้ายและอาชญากรไซเบอร์ WordPress ให้บริการร้านค้าบนเว็บไซต์พร้อมกับปลั๊กอินหลายพันตัวแก่ผู้ใช้ ซึ่งก็อาจจะมีช่องโหว่ที่เป็นอันตรายได้

ไม่กี่สัปดาห์ที่ผ่านมา มีรายงานว่าเว็บไซต์ WordPress มากกว่า 800,000 แห่งยังคงเสี่ยงต่อการถูกโจมตี เนื่องจากไม่ได้มีการแก้ไขปลั๊กอิน "All in One" SEO

นักวิจัยด้านความปลอดภัย Marc Montpas เป็นผู้พบข้อบกพร่องในครั้งแรกกล่าวว่า การใช้งานปลั๊กอินที่มีข้อบกพร่องในเว็บไซต์นั้นเป็นเรื่องง่ายที่จะถูกโจมตี เนื่องจากสิ่งที่ผู้โจมตีต้องทำคือเปลี่ยน "อักขระตัวเดียวเป็นตัวพิมพ์ใหญ่" เพื่อหลีกเลี่ยงการตรวจสอบสิทธิ์ทั้งหมด

อย่างไรก็ตาม ราวสองเดือนที่ผ่านมา ช่องโหว่ในเทมเพลตค่าเริ่มต้น Elementor, Gutenberg & Beaver Builder ทำให้ผู้ใช้ระดับผู้ร่วมให้ข้อมูลสามารถเขียนทับหน้าใดๆ บนเว็บไซต์ก็ได้ และยังสามารถฝัง JavaScript ที่เป็นอันตรายได้ตามต้องการ ในกรณีนี้ ทำให้เว็บไซต์มากกว่าหนึ่งล้านแห่งได้รับความเสี่ยงไปด้วย

ในเดือนเดียวกันนั้น ปลั๊กอิน “Preview E-mails for WooCommerce” ก็พบว่ามีข้อบกพร่องร้ายแรง ซึ่งอาจอนุญาตให้ผู้โจมตีเข้ายึดครองเว็บไซต์ได้อย่างสมบูรณ์แบบ ที่สำคัญคือปลั๊กอินนี้ถูกใช้โดยเว็บไซต์มากกว่า 20,000 แห่งทั่วโลก

ทั้งนี้ ผู้ดูแลเว็บไซต์ควรหมั่นตรวจสอบเว็บไซต์ของตัวเองเป็นประจำ และอัปเดตเวอร์ชันของ WordPress ให้เป็นเวอร์ชันใหม่อยู่เสมอ เพราะนักพัฒนาเองก็พยายามปิดช่องโหว่ที่เป็นอันตรายต่อเว็บไซต์ WordPress มาโดยตลอด เพื่อให้ผู้ใช้ได้รับความสะดวกสบายและความปลอดภัยจากอาชญากรไซเบอร์นั่นเอง

รับทำเว็บไซต์ WordPress ราคาถูก

รับทำเว็บไซต์ WordPress ราคาถูก โดยทีมงานมืออาชีพ เหมาะสำหรับเว็บธุรกิจ SME, ธุรกิจขนาดเล็ก และธุรกิจขนาดใหญ่ รับออกแบบเว็บไซต์ ดีไซน์สวยงาม ด้วยธีมที่หลากหลาย รับทำเว็บไซต์ WordPress รองรับการใช้งานบนมือถือ โครงสร้างถูกต้องตามหลัก SEO

---Wynnsoft Solution รับทำเว็บไซต์ รับทำ SEO รับทำการตลาดออนไลน์ รับทำโฆษณา Facebook รับทำเว็บไซต์ ขอนแก่น และรับทำเว็บไซต์ทั่วประเทศ---

อ้างอิง: WordPress update fixes a series of high-severity vulnerabilities | TechRadar