งานเข้า !! พบช่องโหว่ “WordPress” ผ่าน Plugins และ Theme บางตัว อย่าลืมแก้ไขด่วน !!

เมื่อทางคอมมูนิตี้ของ WordPresss ได้มีการเปิดเผยข่าวที่น่าตกใจว่า พวกเขาได้พบช่องโหว่ที่ XSS สามารถเจาะเข้ามาได้

XSS คือเทคนิคการฝังโค้ดเข้าไปกับหน้าเวปเพจที่มีช่องโหว่ เมื่อผู้ใช้โหลดหน้าเวปเพจไป ค่าที่สำคัญบางอย่าง เช่น ค่าของ cookie, username, password ,… ก็อาจจะถูกขโมยไปได้ >> ที่มา: oknation

ซึ่งงานนี้เกิดขึ้นโดย Plugins และ Themes ที่ไม่ได้มีการป้องกันในส่วนนี้อย่างเพียงพอ ถึงแม้เราจะซื้อผ่าน ThemeForest หรือ CodeCanyon ก็ตาม (แน่นอนว่าผู้โหลดเถื่อนก็คงไม่ต้องสืบเท่าไหร่…)

ซึ่งวิธีการป้องกันคือการตรวจสอบว่า Theme หรือ Plugins ตัวไหนมีปัญหาผ่าน Website ดังต่อไปนี้

และอาจจะยังมี plugins หรือ Themes นอกเหนือจากนี้มีรอยรั่วเช่นเดียวกันอยู่ ซึ่งเราควรที่จะตรวจสอบอยู่เสมอ ๆ ผ่าน blog wordpress โดยตรงเพื่อรับทราบวิธีแก้ไขต่อไปในอนาคต

ซึ่งหลังจากที่ได้มีข่าวนี้ออกมา ทางเว็บ Themeforest และ CodeCanyon ก็ได้มีการเพิ่มมาตรการตรวจสอบ Themes รวมไปถึง Plugins ที่เขามีอยู่ทั้งหมดเพื่อป้องกันไม่ให้ลูกค้าของเขาโดนโจมตีโดยเหล่าผู้ไม่หวังดี และเพิ่มการ update ขึ้นอย่างสม่ำเสมอ ซึ่ง ณ ตอนนี้เราก็สามารถสบายใจได้ในระดับหนึ่งครับ

ทางเราก็ขอแนะนำให้ทุกท่านที่ใช้ WordPress ทำการ update ทั้ง themes และ plugins ให้เป็นรุ่นใหม่ล่าสุดจะเป็นการดีที่สุดครับ 🙂

ที่มา: envato

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว และสามารถจัดการความเป็นส่วนตัวเองได้ของคุณได้เองโดยคลิกที่ ตั้งค่า

Privacy Preferences

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

อนุญาตทั้งหมด
Manage Consent Preferences
  • คุกกี้ที่จำเป็น
    Always Active

    ประเภทของคุกกี้มีความจำเป็นสำหรับการทำงานของเว็บไซต์ เพื่อให้คุณสามารถใช้ได้อย่างเป็นปกติ และเข้าชมเว็บไซต์ คุณไม่สามารถปิดการทำงานของคุกกี้นี้ในระบบเว็บไซต์ของเราได้

  • คุกกี้เพื่อการวิเคราะห์

    คุกกี้ประเภทนี้จะทำการเก็บข้อมูลการใช้งานเว็บไซต์ของคุณ เพื่อเป็นประโยชน์ในการวัดผล ปรับปรุง และพัฒนาประสบการณ์ที่ดีในการใช้งานเว็บไซต์ ถ้าหากท่านไม่ยินยอมให้เราใช้คุกกี้นี้ เราจะไม่สามารถวัดผล ปรังปรุงและพัฒนาเว็บไซต์ได้

บันทึก