យោងតាម គេហទំព័រ The Hacker News WordPress បានចេញផ្សាយកំណែ 6.4.2 ដែលជួសជុលភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពធ្ងន់ធ្ងរ ដែលអាចត្រូវបានកេងប្រវ័ញ្ចដោយពួក Hacker រួមជាមួយនឹងកំហុសមួយផ្សេងទៀត ដើម្បីប្រតិបត្តិកូដ PHP បំពាននៅលើគេហទំព័រដែលនៅតែមានភាពងាយរងគ្រោះ។

ក្រុមហ៊ុនបាននិយាយថា ភាពងាយរងគ្រោះនៃការប្រតិបត្តិកូដពីចម្ងាយគឺមិនអាចទាញយកដោយផ្ទាល់នៅក្នុងស្នូលនោះទេ ប៉ុន្តែក្រុមសន្តិសុខមានអារម្មណ៍ថាវាមានសក្តានុពលក្នុងការបង្កឱ្យមានភាពងាយរងគ្រោះដែលមានភាពធ្ងន់ធ្ងរខ្ពស់នៅពេលដែលរួមបញ្ចូលជាមួយកម្មវិធីជំនួយមួយចំនួន ជាពិសេសនៅក្នុងការដំឡើងច្រើនកន្លែង។

យោងតាមក្រុមហ៊ុនសន្តិសុខ Wordfence បញ្ហានេះកើតចេញពីថ្នាក់ដែលបានណែនាំនៅក្នុងកំណែ 6.4 ដើម្បីកែលម្អការញែក HTML នៅក្នុងអេក្រង់កម្មវិធីនិពន្ធប្លុក។ តាមរយៈនេះ ពួក Hacker អាចទាញយកភាពងាយរងគ្រោះដើម្បីបញ្ចូលវត្ថុ PHP ដែលមាននៅក្នុងកម្មវិធីជំនួយ ឬស្បែក ដើម្បីបញ្ចូលគ្នាដើម្បីប្រតិបត្តិកូដបំពាន និងទទួលបានការគ្រប់គ្រងគេហទំព័រគោលដៅ។ ជាលទ្ធផល អ្នកវាយប្រហារអាចលុបឯកសារបំពាន ទាញយកទិន្នន័យរសើប ឬប្រតិបត្តិកូដ។

នៅក្នុងការណែនាំស្រដៀងគ្នានេះ Patchstack បាននិយាយថាខ្សែសង្វាក់កេងប្រវ័ញ្ចត្រូវបានរកឃើញនៅលើ GitHub គិតត្រឹមថ្ងៃទី 17 ខែវិច្ឆិកា ហើយបានបន្ថែមទៅគម្រោង PHP Common Utility Chain (PHPGGC) ។ អ្នកប្រើប្រាស់គួរតែពិនិត្យមើលគេហទំព័ររបស់ពួកគេដោយដៃ ដើម្បីធានាថាវាត្រូវបានអាប់ដេតទៅកំណែចុងក្រោយបំផុត។

WordPress គឺជាប្រព័ន្ធគ្រប់គ្រងមាតិកាឥតគិតថ្លៃ ងាយស្រួលប្រើ និងពេញនិយមទូទាំងពិភពលោក។ សូមអរគុណចំពោះការដំឡើងងាយស្រួល និងការគាំទ្រយ៉ាងទូលំទូលាយ អ្នកប្រើប្រាស់អាចបង្កើតគេហទំព័រគ្រប់ប្រភេទបានយ៉ាងឆាប់រហ័សពីហាងអនឡាញ ផតថល វេទិកាពិភាក្សា...

យោងតាមទិន្នន័យពី W3Techs WordPress នឹងផ្តល់ថាមពលដល់ 45.8% នៃគេហទំព័រទាំងអស់នៅលើអ៊ីនធឺណិតនៅឆ្នាំ 2023 កើនឡើងពី 43.2% នៅឆ្នាំ 2022។ នោះមានន័យថា ច្រើនជាង 2 ក្នុងចំណោម 5 គេហទំព័រនឹងត្រូវបានដំណើរការដោយ WordPress ។