WordPress ບັງຄັບໃຫ້ຜູ້ໃຊ້ງານຕິດຕັ້ງອັບເດດທີ່ສຳຄັນຂອງ Jetpack ໃນຈຳນວນ 5 ລ້ານເວັບໄຊ

Automat ບໍລິສັດທີ່ຢູ່ເບື້ອງຫຼັງລະບົບການຈັດການເນື້ອຫາຂອງ WordPress ເລີ່ມບັງຄັບການຕິດຕັ້ງອັບເດດດ້ານຄວາມປອດໄພໃນເວັບໄຊຫຼາຍລ້ານເວັບໄຊ ເພື່ອແກ້ໄຂຊ່ອງໂຫວ່ທີ່ສຳຄັນໃນປັກອິນ (Plugin) Jetpack.

Jetpack ເປັນປັກອິນ (Plugin) ​ທີ່​ໄດ້ຮັບ​ຄວາມ​ນິຍົມ​ຢ່າງ​ຫຼາຍ ຊຶ່ງ​ໃຫ້​ບໍລິການ​ດ້ານ​ຄວາມ​ປອດໄພ ປະ​ສິດ​ທິ​ພາບ ແລະ​ ການ​ຈັດການ​ເວັບ​ໄຊ​​ ລວມເຖິງ​ການ​ສຳ​ຮອງ​ຂໍ້​ມູນ​ເວັບ​ໄຊ ການ​ປ້ອງ​ກັນ​ການ​ໂຈມ​ຕີ​ແບບ brute-force ການ​ລັອກ​ອິນ​ທີ່​ປອດໄພ ການສະແກນ​ມັນ​ແວ ແລະ ​ອື່ນໆ.

ຈາກ​ຂໍ້​ມູນ​ຢ່າງ​ເປັນ​ທາງ​ການ​ຂອງ WordPress ປັກອິນ (Plugin) ​​ນີ້​ໄດ້ຮັບ​ການ​ເບິ່ງ​ແຍງ​ໂດຍອັດ​ຕາໂນ​ມັດ ແລະ ​ຕອນ​ນີ້​ມີ​ການ​ຕິດ​ຕັ້ງ​ທີ່​ໃຊ້​ງານ​ຢູ່​ຫຼາຍກວ່າ 5 ລ້ານ​ເທື່ອ ໂດຍ​ລະຫວ່າງ​ການ​ກວດ​ສອບ​ຄວາມ​ປອດໄ​ພ​ພາຍ​ໃນບໍລິສັດ​ພົບ​ຊ່ອງ​ໂຫວ່​ຂອງ API ທີ່​ມີ​ຢູ່ໃນ Jetpack ຕັ້ງ​ແຕ່​ເວີ​ຊັ່ນ 2.0 ຊຶ່ງ​ເປີດ​ໂຕ​ໃນ​ປີ 2012.

ໂດຍ Jetpack ເວີ​ຊັ່ນ 12.1.1 ແມ່ນ​ອັບ​ເດດ​ດ້ານ​ຄວາມ​ປອດໄພ ​ທີ່​ຈະ​ຖືກ​ຕິດ​ຕັ້ງ​ກັບ​ເວັບ​ໄຊ WordPress ທັງ​ໝົດ​ໂດຍ​ອັດ​ຕາໂນ​ມັດ ເລີ່ມ​ຕັ້ງ​ແຕ່ວັນທີ 30 ພຶດສະພາ 2023 ເປັນຕົ້ນໄປ ແລະ ​ໄດ້ຮັບ​ການ​ຕິດ​ຕັ້ງ​ເທິງ​ເວັບ​ໄຊ​​ໄປ​ແລ້ວ​ຫຼາຍກວ່າ 4,130,000 ເວັບ​ໄຊ​ທີ່​ໃຊ້ Jetpack ທຸກເວີ​ຊັ່ນ​ຕັ້ງ​ແຕ່ເວີ​ຊັ່ນ 2.0.

ເວັບ​ໄຊ​ທີ່​ມີ​ຊ່ອງ​ໂຫວ່​ສ່ວນ​ຫຼາຍ​ໄດ້ຮັບ​ການ​ອັບ​ເດດ​ເປັນ​ເວີ​ຊັ່ນ​ຫລ້າ​ສຸດ​ທີ່​ປອດໄ​ພ​ໂດຍ​ອັດ​ຕາໂນ​ມັດ​ແລ້ວ ແລະ​ ສ່ວນ​ທີ່ຍັງ​ເຫຼືອ​ກໍ​ຈະ​ໄດ້ຮັບ​ການ​ອັບ​ເດດ​ ໃນ​ໄວໆ ນີ້​ເຊັ່ນ​ກັນ.

Herve ແຈ້ງ​ເຕືອນ​ຜູ້​ເບິ່ງ​ແຍງ​ເວັບ​ໄຊ​ ເຖິງວ່າ​ຈະ​ບໍ່​ມີ​ສັນຍາ​ນວ່າ​ຊ່ອງ​ໂຫວ່​ດັ່ງ​ກ່າວ​ຖືກ​ນຳ​ມາ​ໃຊ້​ໃນ​ການ​ໂຈມ​ຕີ ແຕ່​ຄວນ​ກວດ​ສອບ​ໃຫ້​ແນ່​ໃຈ​ວ່າ​ເວັບ​ໄຊ​ປອດໄພ ເນື່ອງ​ຈາກ​ຜູ້​ໂຈມ​ຕີ​ມັກ​ຈະ​ລວບລວມ​ຂໍ້​ມູນ​ຂອງ​ຊ່ອງ​ໂຫວ່ ທີ່ເກິດຂື້ນ ແລະ ​ສ້າງ​ເຄື່ອງ​ມື​ທີ່​ໃຊ້​ໂຈມ​ຕີ​ໄປ​ທີ່ເວັບ​ໄຊ WordPress ທີ່​ຍັງ​ບໍ່​ໄດ້ຮັບ​ການ​ອັບ​ເດດ​ແພັດ (Patch).

ຄຳ​ແນະ​ນຳ

ອັບ​ເດດເວີ​ຊັ່ນ​ຂອງ Jetpack ໂດຍ​ໄວ​ທີ່ສຸດ;
ເວີ​ຊັ່ນ​​ອັບເດດ ຂອງ Jetpack ທຸກ​ເວີ​ຊັ່ນ ​​ຕັ້ງ​ແຕ່ 2.0 ສ່ວນ​ຫຼາຍ​ຈະ​ໄດ້ຮັບ​ການ​ອັບ​ເດດ ​ເປັນ​ເວີ​ຊັ່ນ​​ທີ່​ປອດ​ໄພໂດຍ​ອັດ​ຕາໂນ​ມັດໃນ​ໄວໆ ນີ້.

ເອກະສານອ້າງອີງ:

https://www.i-secure.co.th/2023/06/wordpress-%e0%b8%9a%e0%b8%b1%e0%b8%87%e0%b8%84%e0%b8%b1%e0%b8%9a%e0%b9%83%e0%b8%ab%e0%b9%89%e0%b8%9c%e0%b8%b9%e0%b9%89%e0%b9%83%e0%b8%8a%e0%b9%89%e0%b8%87%e0%b8%b2%e0%b8%99%e0%b8%95%e0%b8%b4%e0%b8%94/
https://www.bleepingcomputer.com/news/security/wordpress-force-installs-critical-jetpack-patch-on-5-million-sites/
 

626 Views