WordPress 4.0.1 ออกแล้ว
WordPress 4.0.1 เป็นเวอร์ชั่นล่าสุดที่มีการเพิ่มเติมระบบความปลอดภัยทำเว็บไซต์ WordPress ที่ดีกว่าเวอร์ชั่นที่ออกมาก่อนหน้านี้ ถ้าคุณยังใช้ WordPress ทำเว็บไซต์และยังเป็นเวอร์ชั่นที่ต่ำกว่า 3.9.2, 3.8.4, หรือ 3.7.4 คุณจะต้องอัพเดทเว็บไซต์ WordPress ให้เป็นเวอร์ชั่น 3.9.3, 3.8.5, or 3.7.5 เพื่อเสริมเรื่องความปลอดภัยให้มากขึ้น และถ้าเป็นไปได้เราแนะนำให้คุณอัพเดทเป็น WordPress เวอร์ชั่นล่าสุดคือ 4.0.1 ซึ่งถือว่าเป็นเวอร์ชั่นที่ดีที่สุด เว็บไซต์ที่ทำด้วย WordPress เวอร์ชั่น 3.9.2 ลงมาจะเสี่ยงต่อการจู่โจมด้วยวิธี cross-site scripting
รายการที่อัพเดทใน WordPress เวอร์ชั่นส่าสุดมีดังนี้
- Three cross-site scripting issues that a contributor or author could use to compromise a site. Discovered by Jon Cave, Robert Chapin, and John Blackbourn of the WordPress security team.
- A cross-site request forgery that could be used to trick a user into changing their password.
- An issue that could lead to a denial of service when passwords are checked. Reported by Javier Nieto Arevalo and Andres Rojas Guerrero.
- Additional protections for server-side request forgery attacks when WordPress makes HTTP requests. Reported by Ben Bidner (vortfu).
- An extremely unlikely hash collision could allow a user’s account to be compromised, that also required that they haven’t logged in since 2008 (I wish I were kidding). Reported by David Anderson.
- WordPress now invalidates the links in a password reset email if the user remembers their password, logs in, and changes their email address. Reported separately by Momen Bassel, Tanoy Bose, and Bojan Slavković of ManageWP.