อัพเดตด่วน!! JetPack plugin ของ WordPress ประกาศอัพเดตความปลอดภัย

Wordpress

วันนี้โค้ชพลได้รับแจ้งเตือนเรื่องความปลอดภัยที่ซีเรียสพอสมควร เรื่อง Jetpack plugin ของ WordPress ครับ

เกิดอะไรขึ้น?

หากลง WordPress ของตัวเอง ก็คงไม่แคล้วจะลง plugin ที่ชื่อว่า Jetpack เพราะสร้างโดย WordPress เอง และมีความสามารถเยอะมาก ตั้งแต่เก็บ stat คนเข้าเว็บ หรือเพิ่มปุ่มแชร์ไปบน Social Network ต่างๆ

แต่ทีมงานของ WordPress ได้ตรวจพบช่องโหว่ของ Jetpack นี้ ที่สามารถทำให้ผู้ไม่หวังดีผ่านระบบ log in เข้าไปได้ง่าย และสามารถ publish post และ page ได้อย่างอิสระ!

ซึ่งทาง WordPress แจ้งว่า ยังดีที่ข้อผิดพลาดนี้ยังไม่มีใครหยิบมาใช้ประโยชน์นับตั้งแต่ปี 2012 (โหว่มานานนะ) แต่อย่างไรก็ต้องการให้อัพเดตตัว Jetpack plugin กันโดยเร็วที่สุด เพราะตอนนี้ช่องโหว่นี้ดังแล้ว อาจมีคนฉวยโอกาสหยิบมาใช้งานได้ทุกเมื่อ

อัพเดต Jetpack เป็น 2.9.3

เวอร์ชั่น 2.9.3 เป็นเวอร์ชั่นที่อุดช่องโหว่ส่วนนี้เรียบร้อยแล้ว 

สามารถอัพเดตได้โดย log in เข้าไปที่ Dashboard และกด Update plugin ตามปกติ

หรือจะ download ไฟล์ของ Jetpack plugin มาติดตั้งเองจากที่นี่ ก็สามารถทำได้เช่นเดียวกันครับ

เนื้อหาเต็มๆ อ่านได้ที่ Jetpack for WordPress Blog ครับ

 

 

Loading Facebook Comments ...
Menu