ចំណុចខ្សោយថ្មីរបស់កម្មវិធី WordPress ត្រូវបានអ្នកជំនាញរកឃើញ និងទាមទារឲ្យអ្នកគ្រប់គ្រងវេបសាយដែលប្រើប្រាស់ WordPress ទាំងអស់ ត្រូវធ្វើបច្ចុប្បន្នភាពភ្លាមៗទៅកាន់ជំនាន់ចុងក្រោយបង្អស់ គឺជំនាន់ 5.1.1 (WordPress 5.1.1) ដើម្បីជៀសផុតពីការហេគវេបសាយ។
អ្នកស្រាវជ្រាវមកពីស្ថាប័ន RIPS Technologies GmbH លោក Simon Scannell បានរកឃើញគុណវិបត្តិថ្មីមួយនេះនៅក្នុងកម្មវិធីគ្រប់គ្រងមាតិកា WordPress (Content Management Software, CMS) ដែលអាចឲ្យហេគឃឺ (Hacker) វាយប្រហារពីចម្ងាយតាមរយៈការប្រតិបត្តិកូដ (remote code execution) ដើម្បីហេគ (hack) វេបសាយរបស់អ្នកបាន។
ចំណុចខ្សោយនេះកើតចេញពី cross-site request forgery (CSRF) នៅក្នុងផ្នែក comment របស់កម្មវិធី WordPress ដែលមានស្រាប់ ហើយចំណុចខ្សោយនេះមានលើកម្មវិធី WordPress ជំនាន់មុនៗទាំងអស់។ អ្នកជំនាញរូបនេះបញ្ជាក់ថា ចំណុចខ្សោយថ្មីនេះអនុញ្ញាតឲ្យអ្នកវាយប្រហារអាចធ្វើឲ្យកូដដំណើរការបានពីចម្ងាយនៅលើវេបសាយដែលប្រើ WordPress។
បើតាមការឲ្យដឹងរបស់លោក Simon Scannell នៅលើវេបសាយ The Hacker News គឺហេគឃឺអាចមានលទ្ធភាពគ្រប់គ្រងវេបសាយដែលប្រើ WordPress ជំនាន់មុន 5.1.1 ទាំងស្រុងតែម្ដង ដោយគ្រាន់តែបញ្ចូលនូវ XSS កូដដែលអាចកែប្រែ WordPress Template ដោយផ្ទាល់ក្នុងការបញ្ចូល PHP backdoor។
លោក Simon បានរាយការណ៍ពីបញ្ហានេះកាលពីខែតុលា ឆ្នាំ២០១៨។
ទោះយ៉ាងណាក៏ដោយ ក្រុមអ្នកជំនាញនៅ WordPress បានព្យាយាមដោះស្រាយបញ្ហានេះជាបន្តបន្ទាប់ រហូតដល់ចេញជំនាន់ចុងក្រោយដែលមានស្ថិរភាពកាលពីថ្ងៃពុធ សប្ដាហ៍មុន គឺជំនាន់ 5.1.1 ដើម្បីជួសជុលភាពងាយរងគ្រោះនេះ។
ដូច្នេះ ប្រសិនបើលោកអ្នកមិនទាន់បានធ្វើបច្ចុប្បន្នភាពវេបសាយដែលប្រើ WordPress ទេនោះ សូមប្រញាប់ធ្វើបច្ចុប្បន្នភាពវេបសាយរបស់អ្នកទៅកាន់ជំនាន់ 5.1.1 ភ្លាមទៅ។
សូមចែករំលែកដំណឹងនេះទៅកាន់មិត្តភ័ក្ដិរបស់អ្នកឲ្យបានដឹងផង។ សូមអរគុណ..!
កំណត់ចំណាំ៖ ហាមយកអត្ថបទពីគេហទំព័រ www.www.techkhmer.netទៅចុះផ្សាយដោយគ្មានការអនុញ្ញាត៕