ພົບຊ່ອງໂຫວ່ເທິງ Plugin Code Snippets ເທິງ WordPress ແນະຜູ້ໃຊ້ຄວນອັບເດດ

Breaking

your banner here

Post Top Ad

ພຶ້ນທີ່ໂຄສະນາ
ພຶ້ນທີ່ໂຄສະນາ

Post Top Ad

ພຶ້ນທີ່ໂຄສະນາ
ພຶ້ນທີ່ໂຄສະນາ

Friday, January 31, 2020

Home ຄວາມປອດໄພ ພົບຊ່ອງໂຫວ່ເທິງ Plugin Code Snippets ເທິງ WordPress ແນະຜູ້ໃຊ້ຄວນອັບເດດ

ພົບຊ່ອງໂຫວ່ເທິງ Plugin Code Snippets ເທິງ WordPress ແນະຜູ້ໃຊ້ຄວນອັບເດດ

ພົບຊ່ອງໂຫວ່ເທິງ Plugin Code Snippets ເທິງ WordPress ແນະຜູ້ໃຊ້ຄວນອັບເດດ


ສຳຫລັບຜູ້ໃຊ້ງານ WordPress ທີ່ມີການໃຊ້ງານ Plug-in Code Snippets ມີການຄົ້ນພົບຊ່ອງໂຫວ່ Cross-site request forgery (CSRF) ເຮັດໃຫ້ຄົນຮ້າຍສາມາດເຂົ້າຢຶດເວັບໄຊໄດ້
ຊ່ອງໂຫວ່ຄວາມຮຸນແຮງສູງໝາຍເລກ CVE-2020-8417 ເກີດກັບ Code Snippet Plugin ຂອງ WordPress ໂດຍເປັນຊ່ອງໂຫວ່ CSRF ເນື່ອງຈາກ Plugin ຂາດການກວດສອບ referrer ໃນເມນູ import ທີ່ເຮັດໃຫ້ຄົນຮ້າຍສາມາດສ້າງ Request ອັນຕະລາຍໃນນາມຂອງຜູ້ເບິ່ງແຍງເພື່ອ inject ໂຄ້ໃນເວັບໄຊ​​ໄດ້​​ເຊິ່ງນຳໄປສູ່ການລັກລອບຣັນໂຄ໊ດທີ່ອາດເຖິງຂັ້ນສ້າງບັນຊີແອດມິນໃໝ່, ລັກຂໍ້ມູນ ແລະ ອື່ນໆ. ເຊິ່ງວ່າປັດຈຸບັນໄດ້ມີແພ໊ດແກ້ໄຂຊ່ອງໂຫວ່ນີ້້ແລ້ວໃນເວີຊັນ 2.14.0 ສະນັ້ນຈຶ່ງແນະນຳໃຫ້ຜູ້ໃຊ້ງານຄວນຮິບຟ້າວເລັ່ງອັບເດດເພື່ອອຸດຊ່ອງໂຫວ່ດັ່ງກ່າວ

ແຫຼ່ງຂໍ້ມູນ:
bleepingcomputer
techtalkthai
Tags
Posted by at
Labels:
Location: Laos

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)

Post Top Ad

ພຶ້ນທີ່ໂຄສະນາ
ພຶ້ນທີ່ໂຄສະນາ

Author Details

ຂ່າວໄອທີ

technewslao ຂໍ້ມູນຂ່າວສານກ່ຽວກັບເທັກໂນໂລຢີໃໝ່ໆອັບເດດໃຫ້ຮູ້ນຳກັນ ລົມເລື່ອງໄອທີ ແລະ ຂ່າວສານທີ່ໜ້າສົນໃຈຕ່າງໆ ເຊັ່ນ: ຂ່າວສານໃນວົງການມືຖື, ຄວາມປອດໄພ, ຄວາມປອດໄພທາງໄຊເບີ, Technology ຫຼື ເທັກໂນໂລຢີ ໃໝ່ໆ ເປັນຕົ້ນ.