WordPress មានចំណុចខ្សោយធ្ងន់ធ្ងរបំផុត

អ្នកស្រាវជ្រាវសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍និងព័ត៌មាន បានរកឃើញនូវចំណុចខ្សោយធ្ងន់ធ្ងរបំផុតមួយនៅក្នុងប្រព័ន្ធគ្រប់គ្រងវេបសាយឥតគិតថ្លៃ និងប្រភពកូដចំហរ (open-source) ដែលយើងស្គាល់ថា WordPress នាពេលថ្មីៗនេះ។ ចំណុចខ្សោយនេះមាននៅក្នុងកម្មវិធី MW WP Form និង Snow Monkey Forms របស់ WordPress។ ចំណុចខ្សោយនេះអនុញ្ញាតឱ្យចោរព័ត៌មានវិទ្យា ឬហេកគ័រអាចដំណើរការនូវកូដនានាពីចម្ងាយហើយធ្វើការគ្រប់គ្រងវេបសាយបានដោយជោគជ័យ និងធ្វើការវាយប្រហារបដិសេធសេវាកម្ម (DoS) ដែលធ្វើឱ្យប្រព័ន្ធគាំង។

ផលិតផល Mozilla ដែលរងផលប៉ះពាល់

– MW WP Form versions v4.4.2 and earlier

– Snow Monkey Forms versions v5.0.6 and earlier

ផលវិបាក

ការវាយលុកដោយជោគជ័យ និងអនុញ្ញាតឲ្យអ្នកវាយប្រហារធ្វើការដំណើរការកូដពីចម្ងាយ ដើម្បីធ្វើការគ្រប់គ្រងទាំងស្រុងទៅលើវេបសាយដំណើរការដោយ WordPress និងធ្វើការវាយប្រហារបដិសេធសេវាកម្ម (DoS) ដែលធ្វើឱ្យប្រព័ន្ធគាំង។

អនុសាសន៍ណែនាំ

អ្នកប្រើប្រាស់ និងអភិបាលគ្រប់គ្រង ត្រូវធ្វើការអាប់ដេតទៅកាន់កំណែចុងក្រោយ ជាបន្ទាន់តាមដែលអាចធ្វើទៅបាន។