ប្លក, រូបភាព

1.5 លានទំព័រត្រូវបានបំផ្លាញតាមរយៈភាពងាយរងគ្រោះ REST API

នៅចុងខែមករា ឆ្នាំ 2017 WordPress 4.7.2 ត្រូវបានចេញផ្សាយ ដែលមានបំណះសុវត្ថិភាព ដែលដោះស្រាយភាពងាយរងគ្រោះចំនួនបួនផ្សេងគ្នា។ ភាពងាយរងគ្រោះចំនួនបីត្រូវបានបង្ហាញនៅពេលចេញផ្សាយ ខណៈពេលដែល WordPress បានទាក់ទងឯកជនជាមួយម៉ាស៊ីន WordPress ជាមួយនឹងព័ត៌មានអំពីវិធីការពារអ្នកប្រើប្រាស់។

ក្រោយមកវាត្រូវបានបង្ហាញថាបញ្ហាសំខាន់បំផុតនៃក្រុមនេះគឺភាពងាយរងគ្រោះនៅក្នុង REST API endpoint។ កំហុសនេះបានអនុញ្ញាតឱ្យពួក Hacker ចូលដើម្បីកែប្រែខ្លឹមសារនៃគេហទំព័រណាមួយដែលកំពុងដំណើរការ WordPress កំណែ 4.7.0 និង 4.7.1 ។ រហូតមកដល់ពេលនេះ ក្រុមលួចចូលចំនួន 20 បានបំផ្លាញគេហទំព័រជាង 1.5 លាន និងគេហទំព័ររាប់ពាន់ដែលដំណើរការលើកំណែហួសសម័យទាំងពីរនេះ។

ភាពងាយរងគ្រោះត្រូវបានរកឃើញដោយអ្នកស្រាវជ្រាវ Sucuri ដែលធ្វើការជាមួយ WordPress និងអ្នកលក់ WAF ផ្សេងទៀតដើម្បីបង្កើតការជួសជុលនៅក្នុងកំណែ 4.7.2 ។ (សូមមើលនៅទីនេះសម្រាប់ការបង្ហាញពេញលេញរបស់ WordPress ។ )

គេហទំព័រ 1.5 លានត្រូវបានបំផ្លាញតាមរយៈភាពងាយរងគ្រោះ REST API
ប្រភព៖ Threat Post

ចំណុចបញ្ចប់នៃមាតិកា REST API ត្រូវបានណែនាំជាលើកដំបូងទៅកាន់ WordPress 4.7.0 ក្នុងខែធ្នូ ឆ្នាំ 2016។ នេះមានន័យថាគេហទំព័រដែលដំណើរការលើកំណែ 4.7.0 និង 4.7.1 ត្រូវតែធ្វើបច្ចុប្បន្នភាពទៅកំណែ WordPress ចុងក្រោយបំផុត ដើម្បីជៀសវាងហានិភ័យនៃការបញ្ចូលខ្លឹមសារព្យាបាទ។

អតិថិជនរបស់ WP Engine មិនចាំបាច់ព្រួយបារម្ភទេ ដោយសារយើងកំពុងចេញបំណះលើវេទិកា ដើម្បីដំឡើងកំណែដំឡើងទៅកំណែដែលមានស្ថេរភាពបន្ទាប់។ ដរាបណាកំណែថ្មីនៃប្លក, រូបភាពចេញ ពួកយើងនឹងដំឡើងគេហទំព័ររបស់អ្នកដោយស្វ័យប្រវត្តិសម្រាប់អ្នក ដូច្នេះវាមានបំណះសុវត្ថិភាពចុងក្រោយបំផុត។ ការអាប់ដេតសុវត្ថិភាពដោយស្វ័យប្រវត្តិគឺជាផ្នែកមួយនៃការសន្យារបស់យើងក្នុងការផ្តល់នូវបទពិសោធន៍ WordPress សុវត្ថិភាពបំផុតដែលអាចធ្វើទៅបាន។

សូមមើលនៅទីនេះសម្រាប់ព័ត៌មានបន្ថែមអំពីការបង្ហោះ WordPress ប្រកបដោយសុវត្ថិភាពជាមួយ WP Engine ។ 

អត្ថបទ​ដែល​ទាក់ទង

សូមផ្ដល់យោបល់

អាស័យដ្ឋានអ៊ីមែលរបស់អ្នកនឹងមិនដាក់បង្ហាញជាសាធារណះ។

សូមពិនិត្យមើលផងដែរ
បិទ
ត្រលប់ទៅកំពូល