Oh no! Where's the JavaScript?
Your Web browser does not have JavaScript enabled or does not support JavaScript. Please enable JavaScript on your Web browser to properly view this Web site, or upgrade to a Web browser that does support JavaScript.

ລາວເຊີດລາວເຊີດລາວເຊີດ

ແຈ້ງເຕືອນ

WordPress ບັງຄັບໃຫ້ຜູ້ໃຊ້ງານຕິດຕັ້ງອັບເດດທີ່ສຳຄັນຂອງ Jetpack ໃນຈຳນວນ 5 ລ້ານເວັບໄຊ

WordPress ບັງຄັບໃຫ້ຜູ້ໃຊ້ງານຕິດຕັ້ງອັບເດດທີ່ສຳຄັນຂອງ Jetpack ໃນຈຳນວນ 5 ລ້ານເວັບໄຊ

Automat ບໍລິສັດທີ່ຢູ່ເບື້ອງຫຼັງລະບົບການຈັດການເນື້ອຫາຂອງ WordPress ເລີ່ມບັງຄັບການຕິດຕັ້ງອັບເດດດ້ານຄວາມປອດໄພໃນເວັບໄຊຫຼາຍລ້ານເວັບໄຊ ເພື່ອແກ້ໄຂຊ່ອງໂຫວ່ທີ່ສຳຄັນໃນປັກອິນ (Plugin) Jetpack.

Jetpack ເປັນປັກອິນ (Plugin) ​ທີ່​ໄດ້ຮັບ​ຄວາມ​ນິຍົມ​ຢ່າງ​ຫຼາຍ ຊຶ່ງ​ໃຫ້​ບໍລິການ​ດ້ານ​ຄວາມ​ປອດໄພ ປະ​ສິດ​ທິ​ພາບ ແລະ​ ການ​ຈັດການ​ເວັບ​ໄຊ​​ ລວມເຖິງ​ການ​ສຳ​ຮອງ​ຂໍ້​ມູນ​ເວັບ​ໄຊ ການ​ປ້ອງ​ກັນ​ການ​ໂຈມ​ຕີ​ແບບ brute-force ການ​ລັອກ​ອິນ​ທີ່​ປອດໄພ ການສະແກນ​ມັນ​ແວ ແລະ ​ອື່ນໆ.

ຈາກ​ຂໍ້​ມູນ​ຢ່າງ​ເປັນ​ທາງ​ການ​ຂອງ WordPress ປັກອິນ (Plugin) ​​ນີ້​ໄດ້ຮັບ​ການ​ເບິ່ງ​ແຍງ​ໂດຍອັດ​ຕາໂນ​ມັດ ແລະ ​ຕອນ​ນີ້​ມີ​ການ​ຕິດ​ຕັ້ງ​ທີ່​ໃຊ້​ງານ​ຢູ່​ຫຼາຍກວ່າ 5 ລ້ານ​ເທື່ອ ໂດຍ​ລະຫວ່າງ​ການ​ກວດ​ສອບ​ຄວາມ​ປອດໄ​ພ​ພາຍ​ໃນບໍລິສັດ​ພົບ​ຊ່ອງ​ໂຫວ່​ຂອງ API ທີ່​ມີ​ຢູ່ໃນ Jetpack ຕັ້ງ​ແຕ່​ເວີ​ຊັ່ນ 2.0 ຊຶ່ງ​ເປີດ​ໂຕ​ໃນ​ປີ 2012.

ໂດຍ Jetpack ເວີ​ຊັ່ນ 12.1.1 ແມ່ນ​ອັບ​ເດດ​ດ້ານ​ຄວາມ​ປອດໄພ ​ທີ່​ຈະ​ຖືກ​ຕິດ​ຕັ້ງ​ກັບ​ເວັບ​ໄຊ WordPress ທັງ​ໝົດ​ໂດຍ​ອັດ​ຕາໂນ​ມັດ ເລີ່ມ​ຕັ້ງ​ແຕ່ວັນທີ 30 ພຶດສະພາ 2023 ເປັນຕົ້ນໄປ ແລະ ​ໄດ້ຮັບ​ການ​ຕິດ​ຕັ້ງ​ເທິງ​ເວັບ​ໄຊ​​ໄປ​ແລ້ວ​ຫຼາຍກວ່າ 4,130,000 ເວັບ​ໄຊ​ທີ່​ໃຊ້ Jetpack ທຸກເວີ​ຊັ່ນ​ຕັ້ງ​ແຕ່ເວີ​ຊັ່ນ 2.0.

ເວັບ​ໄຊ​ທີ່​ມີ​ຊ່ອງ​ໂຫວ່​ສ່ວນ​ຫຼາຍ​ໄດ້ຮັບ​ການ​ອັບ​ເດດ​ເປັນ​ເວີ​ຊັ່ນ​ຫລ້າ​ສຸດ​ທີ່​ປອດໄ​ພ​ໂດຍ​ອັດ​ຕາໂນ​ມັດ​ແລ້ວ ແລະ​ ສ່ວນ​ທີ່ຍັງ​ເຫຼືອ​ກໍ​ຈະ​ໄດ້ຮັບ​ການ​ອັບ​ເດດ​ ໃນ​ໄວໆ ນີ້​ເຊັ່ນ​ກັນ.

Herve ແຈ້ງ​ເຕືອນ​ຜູ້​ເບິ່ງ​ແຍງ​ເວັບ​ໄຊ​ ເຖິງວ່າ​ຈະ​ບໍ່​ມີ​ສັນຍາ​ນວ່າ​ຊ່ອງ​ໂຫວ່​ດັ່ງ​ກ່າວ​ຖືກ​ນຳ​ມາ​ໃຊ້​ໃນ​ການ​ໂຈມ​ຕີ ແຕ່​ຄວນ​ກວດ​ສອບ​ໃຫ້​ແນ່​ໃຈ​ວ່າ​ເວັບ​ໄຊ​ປອດໄພ ເນື່ອງ​ຈາກ​ຜູ້​ໂຈມ​ຕີ​ມັກ​ຈະ​ລວບລວມ​ຂໍ້​ມູນ​ຂອງ​ຊ່ອງ​ໂຫວ່ ທີ່ເກິດຂື້ນ ແລະ ​ສ້າງ​ເຄື່ອງ​ມື​ທີ່​ໃຊ້​ໂຈມ​ຕີ​ໄປ​ທີ່ເວັບ​ໄຊ WordPress ທີ່​ຍັງ​ບໍ່​ໄດ້ຮັບ​ການ​ອັບ​ເດດ​ແພັດ (Patch).

ຄຳ​ແນະ​ນຳ

  • ອັບ​ເດດເວີ​ຊັ່ນ​ຂອງ Jetpack ໂດຍ​ໄວ​ທີ່ສຸດ;
  • ເວີ​ຊັ່ນ​​ອັບເດດ ຂອງ Jetpack ທຸກ​ເວີ​ຊັ່ນ ​​ຕັ້ງ​ແຕ່ 2.0 ສ່ວນ​ຫຼາຍ​ຈະ​ໄດ້ຮັບ​ການ​ອັບ​ເດດ ​ເປັນ​ເວີ​ຊັ່ນ​​ທີ່​ປອດ​ໄພໂດຍ​ອັດ​ຕາໂນ​ມັດໃນ​ໄວໆ ນີ້.

ເອກະສານອ້າງອີງ:

  1. https://www.i-secure.co.th/2023/06/wordpress-%e0%b8%9a%e0%b8%b1%e0%b8%87%e0%b8%84%e0%b8%b1%e0%b8%9a%e0%b9%83%e0%b8%ab%e0%b9%89%e0%b8%9c%e0%b8%b9%e0%b9%89%e0%b9%83%e0%b8%8a%e0%b9%89%e0%b8%87%e0%b8%b2%e0%b8%99%e0%b8%95%e0%b8%b4%e0%b8%94/
  2. https://www.bleepingcomputer.com/news/security/wordpress-force-installs-critical-jetpack-patch-on-5-million-sites/

ລາຍການຮູບ

Porher 10 June 2023 524 Print