WordPress 4.7.2 ออกแล้ว ควรอัพเดตทันที

เนื่องจาก Sucuri ได้พบช่องโหว่ของ WordPress 4.7.1 และได้ระบุว่าการโจมตีระลอกนี้ใช้วิธีสแกนหาเว็บไซต์จำนวนมาก (mass scan) เพื่อดูว่ายังใช้ WordPress เวอร์ชันที่มีช่องโหว่หรือไม่ ถ้าหากพบก็จะพยายามเจาะเข้าไปยังช่องโหว่นี้ การโจมตี ผู้ไม่หวังดีสามารถแก้ไขข้อความในเว็บไซต์ของลูกค้าได้ โดยจะมีผลกระทบตั้งแต่เวอร์ชั่น 4.7.0 – 4.7.1 ทางเราขอแนะนำให้ลูกค้าที่ใช้งานอยู่อัพเดตทันทีครับ

Joomla 3.6.5 ออกแล้ว แก้ไขช่องโหว่ร้ายแรง ควรอัพเดททันที

หลังจากเมื่อประมาณ 2 เดือนที่แล้ว Joomla ได้ออก joomla เวอร์ชั่น 3.6.4 เพื่อแก้ไขช่องโหว่ร้ายแรง ที่ทำให้ผู้ไม่หวังดียกระดับสิทธิ์ผู้ใช้ใหม่นั้นเป็นระดับสูงสุด โดยในเวอร์ชั่นนี้ ได้แก้ช่องโหว่ที่ร้ายแรง 1 ช่องโหว่ ที่จะทำให้ผู้ใช้งานที่ไม่หวังดีเข้ายึดเว็บไซต์ได้ โดยจะกระทบกับผู้ใช้งานที่ใช้งาน Joomla ตั้งแต่เวอร์ชั่น 1.6.0 ถึง 3.6.4 และช่องโหว่ระดับต่ำ ที่สามารถให้ผู้ใช้สามารถอัพโหลดไฟล์ และดูเนื้อหาในส่วนที่ไม่มีสิทธิ์ดูได้ โดยจะมีผลกระทบกับผู้ใช้งานที่ใช้ joomla ตั้งแต่เวอร์ชั่น 3.0.0 ถึง 3.6.4 ทางเราขอแนะนำให้ผู้ใช้งาน หรือลูกค้า ควรปิดการสมัครสมาชิกไปก่อน และ ควรอัพเดตเวอร์ชั่น Joomla ให้เป็นเวอร์ชั่น 3.6.5 โดยทันที ที่มา joomla.org

Joomla 3.6.4 ออกแล้ว แก้ไขช่องโหว่ร้ายแรง ควรอัพเดททันที

Joomla ได้ออกเวอร์ชั่นใหม่ คือ 3.6.4 เพื่อออกมาแก้ไขช่องโหว่ระดับวิกฤติ ทีสามารถทำให้ผู้ไม่ประสงค์ดีสามารถเข้ายึดเว็บไซต์ได้ โดยจะทำการสร้างบัญชีผู้ใช้ใหม่ และยกระดับสิทธิ์ผู้ใช้ใหม่นั้นเป็นระดับสูงสุด ถึงแม้เว็บไซต์ดังกล่าวจะปิดการสมัครสมาชิกเอาไว้ โดยจะมีผลใน joomla ตั้งแต่เวอร์ชั่น 3.4.4 ถึง 3.6.3  หากลูกค้าใช้งานในเวอร์ชั่นดังกล่าว ควรอัพเดทให้เป็นเวอร์ชั่นล่าสุดโดยทันที   ที่มา Joomla.com