Upgrade WordPress เป็น 2.8.4 ด่วน ก่อนที่ admin จะโดนโจมตี
// August 13th, 2009 // No Comments » // Technology
ตอนแรกคิดว่าเป็นเรื่องเล็กๆ แต่เอาจริงๆ แล้วเป็นเรื่องใหญ่เหมือนกันครับ
จากที่ไปอ่านใน ประกาศของ WordPress อย่างเป็นทางการ
แปลคร่าวๆ ได้ว่า
“เมื่อวานมีการค้นพบช่องโหว่ ทำให้มีการสร้าง URL ที่จะทำให้โดนโจมตี โดยการผ่านระบบตรวจ เข้าไปถึงการ reset ตัว password ของ user ได้ ผลก็คือ user ที่ไม่มี key กำกับในฐานข้อมูล (ซึ่งส่วนใหญ่จะเป็น admin) จะสามารถโดนคำสั่ง reset ตัว password และตัว password ใหม่จะถูกส่งอีเมล์กลับไปหาเจ้าของ user คนนั้น การโจมตีนี้ไม่สามารถนำไปสู่การ remote access ได้ แต่มันจะน่ารำคาญ”
ประมาณนี้ครับ
ไป upgrade กันซะนะ ก่อนที่ชีวิตจะวุ่นวาย
