WordPress ออก version 4.7.2 เพื่ออุดช่องโหว่ร้ายแรง
WordPress ได้ออก version ใหม่เป็น version 4.7.2 เพื่อมาอุดช่องโหว่ต่างๆ โดยทาง WordPress กล่าวว่ามีการตรวจสอบพบ WordPress ที่ version ต่ำกว่า 4.7.2 มี 3 ช่องโหว่ด้วยกันคือ
- user interface ที่มีการกำหนด taxonomy terms ใน Press โดย user ที่ไม่ได้รับอนุญาต ถูกแจ้งโดย Alley Interactive
- WP_Query พบช่องโหว่ SQL Injection โดยส่วนหลักของ WordPress เองไม่ได้มีช่องโหว่ดังกล่าว แต่กันพวก plugin และ theme จากการใช้งานที่ผิดพลาดทำให้เกิดช่องโหว่ดังกล่าว แจ้งโดย Mo Jangda
- Cross-Site Scripting (XSS) ในส่วน list table แจ้งโดยทีม Security ของ WordPress เอง, Ian Dunn
หากใครใช้อยู่แนะนำให้ทำการ update ในทันทีครับ
Source:: WordPress.org