WordPress ບັງຄັບໃຫ້ຜູ້ໃຊ້ງານຕິດຕັ້ງອັບເດດທີ່ສຳຄັນຂອງ Jetpack ໃນຈຳນວນ 5 ລ້ານເວັບໄຊ
Automat ບໍລິສັດທີ່ຢູ່ເບື້ອງຫຼັງລະບົບການຈັດການເນື້ອຫາຂອງ WordPress ເລີ່ມບັງຄັບການຕິດຕັ້ງອັບເດດດ້ານຄວາມປອດໄພໃນເວັບໄຊຫຼາຍລ້ານເວັບໄຊ ເພື່ອແກ້ໄຂຊ່ອງໂຫວ່ທີ່ສຳຄັນໃນປັກອິນ (Plugin) Jetpack.
Jetpack ເປັນປັກອິນ (Plugin) ທີ່ໄດ້ຮັບຄວາມນິຍົມຢ່າງຫຼາຍ ຊຶ່ງໃຫ້ບໍລິການດ້ານຄວາມປອດໄພ ປະສິດທິພາບ ແລະ ການຈັດການເວັບໄຊ ລວມເຖິງການສຳຮອງຂໍ້ມູນເວັບໄຊ ການປ້ອງກັນການໂຈມຕີແບບ brute-force ການລັອກອິນທີ່ປອດໄພ ການສະແກນມັນແວ ແລະ ອື່ນໆ.
ຈາກຂໍ້ມູນຢ່າງເປັນທາງການຂອງ WordPress ປັກອິນ (Plugin) ນີ້ໄດ້ຮັບການເບິ່ງແຍງໂດຍອັດຕາໂນມັດ ແລະ ຕອນນີ້ມີການຕິດຕັ້ງທີ່ໃຊ້ງານຢູ່ຫຼາຍກວ່າ 5 ລ້ານເທື່ອ ໂດຍລະຫວ່າງການກວດສອບຄວາມປອດໄພພາຍໃນບໍລິສັດພົບຊ່ອງໂຫວ່ຂອງ API ທີ່ມີຢູ່ໃນ Jetpack ຕັ້ງແຕ່ເວີຊັ່ນ 2.0 ຊຶ່ງເປີດໂຕໃນປີ 2012.
ໂດຍ Jetpack ເວີຊັ່ນ 12.1.1 ແມ່ນອັບເດດດ້ານຄວາມປອດໄພ ທີ່ຈະຖືກຕິດຕັ້ງກັບເວັບໄຊ WordPress ທັງໝົດໂດຍອັດຕາໂນມັດ ເລີ່ມຕັ້ງແຕ່ວັນທີ 30 ພຶດສະພາ 2023 ເປັນຕົ້ນໄປ ແລະ ໄດ້ຮັບການຕິດຕັ້ງເທິງເວັບໄຊໄປແລ້ວຫຼາຍກວ່າ 4,130,000 ເວັບໄຊທີ່ໃຊ້ Jetpack ທຸກເວີຊັ່ນຕັ້ງແຕ່ເວີຊັ່ນ 2.0.
ເວັບໄຊທີ່ມີຊ່ອງໂຫວ່ສ່ວນຫຼາຍໄດ້ຮັບການອັບເດດເປັນເວີຊັ່ນຫລ້າສຸດທີ່ປອດໄພໂດຍອັດຕາໂນມັດແລ້ວ ແລະ ສ່ວນທີ່ຍັງເຫຼືອກໍຈະໄດ້ຮັບການອັບເດດ ໃນໄວໆ ນີ້ເຊັ່ນກັນ.
Herve ແຈ້ງເຕືອນຜູ້ເບິ່ງແຍງເວັບໄຊ ເຖິງວ່າຈະບໍ່ມີສັນຍານວ່າຊ່ອງໂຫວ່ດັ່ງກ່າວຖືກນຳມາໃຊ້ໃນການໂຈມຕີ ແຕ່ຄວນກວດສອບໃຫ້ແນ່ໃຈວ່າເວັບໄຊປອດໄພ ເນື່ອງຈາກຜູ້ໂຈມຕີມັກຈະລວບລວມຂໍ້ມູນຂອງຊ່ອງໂຫວ່ ທີ່ເກິດຂື້ນ ແລະ ສ້າງເຄື່ອງມືທີ່ໃຊ້ໂຈມຕີໄປທີ່ເວັບໄຊ WordPress ທີ່ຍັງບໍ່ໄດ້ຮັບການອັບເດດແພັດ (Patch).
ຄຳແນະນຳ
- ອັບເດດເວີຊັ່ນຂອງ Jetpack ໂດຍໄວທີ່ສຸດ;
- ເວີຊັ່ນອັບເດດ ຂອງ Jetpack ທຸກເວີຊັ່ນ ຕັ້ງແຕ່ 2.0 ສ່ວນຫຼາຍຈະໄດ້ຮັບການອັບເດດ ເປັນເວີຊັ່ນທີ່ປອດໄພໂດຍອັດຕາໂນມັດໃນໄວໆ ນີ້.
ເອກະສານອ້າງອີງ:
- https://www.i-secure.co.th/2023/06/wordpress-%e0%b8%9a%e0%b8%b1%e0%b8%87%e0%b8%84%e0%b8%b1%e0%b8%9a%e0%b9%83%e0%b8%ab%e0%b9%89%e0%b8%9c%e0%b8%b9%e0%b9%89%e0%b9%83%e0%b8%8a%e0%b9%89%e0%b8%87%e0%b8%b2%e0%b8%99%e0%b8%95%e0%b8%b4%e0%b8%94/
- https://www.bleepingcomputer.com/news/security/wordpress-force-installs-critical-jetpack-patch-on-5-million-sites/
ລາຍການຮູບ
