อัปเดตด่วน WordPress 6.5.2 อุดช่องโหว่ความปลอดภัย

WordPress เพิ่งปล่อยเวอร์ชัน 6.5.2 ออกมาเป็น Maintenance และ Security Release เพื่อแก้ไข Bug และอุดช่องโหว่ที่ความเสี่ยงด้านความปลอดภัยให้กับเว็บไซต์ของคุณ

C. Chinnakrit
April 10, 2024

กดเพื่อดูสารบัญ

WordPress เพิ่งปล่อยเวอร์ชัน 6.5.2 ออกมาเป็นที่เรียบร้อยโดยเวอร์ชันนี้เป็น Maintenance และ Security Release ที่มีจุดประสงค์หลักเพื่อแก้ไข Bug ต่างๆ และอุดช่องโหว่ที่เป็นความเสี่ยงด้านความปลอดภัยให้กับเว็บไซต์ของคุณนั่นเอง เช็คเว็บไซต์และรีบอัปเดตด่วนเพื่อความปลอดภัย

มาเจาะลึกกันหน่อยว่าใน WordPress 6.5.2 มีอะไรที่น่าสนใจบ้าง

WordPress 6.5.2 นี้ได้แก้ไขจุดบกพร่องถึง 2 จุดใน WordPress Core ตามด้วยการแก้ไข Bug ใน Block Editor อีกจำนวน 12 รายการ และที่สำคัญที่สุดคือการอุดช่องโหว่ความปลอดภัย 1 รายการครับ

ดังนั้น ผมจึงอยากให้ทุกคนไม่ว่าจะเป็นเจ้าของธุรกิจ นักพัฒนา หรือผู้ดูแลระบบ รีบเข้าไปอัพเดต WordPress ของคุณเป็นเวอร์ชันล่าสุดนี้โดยเร็วที่สุดเท่าที่จะทำได้เพื่อหลีกเลี่ยงความเสี่ยงจากการโจมตีที่อาจเกิดขึ้น

ใครที่ยังไม่รู้วิธีการอัพเดตก็ไม่ต้องกังวลไปครับ เพียงแค่ล็อคอินเข้าสู่ WordPress Dashboard จากนั้นไปที่เมนู “Updates” แล้วคลิกปุ่ม “Update Now” เท่านี้ระบบก็จะจัดการอัพเดตให้คุณเองโดยอัตโนมัติแล้วล่ะครับ แต่ถ้าอยากจะดาวน์โหลดไฟล์มาติดตั้งเองก็ทำได้เช่นกัน โดยไปดาวน์โหลด WordPress 6.5.2 ได้ที่ WordPress.org ได้เลย

มาดูกันว่า Security Vulnerability ที่ว่านี้คืออะไรและร้ายแรงแค่ไหน

สิ่งที่น่าห่วงที่สุดใน WordPress เวอร์ชั่นต่ำกว่า 6.5.2 คงหนีไม่พ้น Cross-Site Scripting (XSS) Vulnerability ที่ถูกค้นพบโดยทีมงานความปลอดภัยของ WordPress เอง อย่างคุณ John Blackbourn

CPU vulnerability. 3D render. hacked processor concept

โดยจุดอ่อนดังกล่าวนี้จะส่งผลกับ Avatar Block ซึ่งเปิดโอกาสให้แฮกเกอร์ที่ผ่านการยืนยันตัวตน และมีสิทธิ์ระดับ Contributor ขึ้นไป สามารถฝังสคริปต์ที่เป็นอันตรายลงไปใน User Display Name ของ Avatar Block ได้ และเมื่อมีใครเข้ามาเปิดหน้าเว็บที่มีการฝังสคริปต์เอาไว้ มัลแวร์ชุดนั้นก็จะเริ่มทำงานในทันที

ระดับความรุนแรงของช่องโหว่นี้ถูกให้คะแนนที่ 6.4 จากคะแนนเต็ม 10 จากรายงานของ WordFence ซึ่งถือว่าเป็น Medium Risk แต่ก็ไม่ควรประมาทเด็ดขาด เพราะสามารถเป็นทางให้แฮ็กเกอร์เข้าถึงและควบคุมเว็บไซต์ของเราได้จากที่ไหนก็ได้

แต่ไม่ต้องตกใจไปนะครับ เพราะตอนนี้ทีม WordPress Security ได้ผลิตแพทช์สำหรับปิดช่องโหว่ตัวนี้เป็นที่เรียบร้อยแล้วและได้รวมมาใน WordPress 6.5.2 ที่เราได้พูดถึงกันไปแล้วด้วย

ก่อนอัพเดต มีข้อควรระวังอะไรบ้างที่ต้องเช็ค

Cable connecting to an external harddrive

ถึงแม้ว่า WordPress 6.5.2 จะเป็นแค่ Minor Release แต่ก็ยังมีความจำเป็นที่จะต้องเช็คให้มั่นใจสักหน่อยก่อนการอัพเดตจริงครับ ผมมีเช็คลิสต์ง่ายๆ ที่อยากจะแนะนำดังนี้

  • Backup ไฟล์และฐานข้อมูลทั้งหมดของ WordPress ไว้ก่อนเผื่อฉุกเฉิน
  • เช็คให้แน่ใจว่า Plugin และ Theme ทุกตัวที่ใช้อยู่นั้นสามารถใช้งานร่วมกับ WordPress เวอร์ชันใหม่ได้
  • หากเป็นไปได้ ทดสอบการอัพเดตบนเซิร์ฟเวอร์สำหรับ Testing ก่อน ไม่ควรอัพเดตบน Production Server ทันที
  • อย่าลืมแจ้งให้ทีมงานหรือลูกค้าของเราทราบล่วงหน้าว่าเว็บไซต์กำลังจะมีการอัพเดตนะครับ
  • และสุดท้าย เลือกช่วงเวลาที่เว็บไซต์มี Traffic ไม่หนาแน่นจนเกินไปเพื่อดำเนินการอัพเดตจะได้ไม่กระทบกับผู้ใช้งาน

เมื่อเตรียมพร้อมตามนี้หมดแล้ว ก็ลุยอัพเดตได้เลยครับ อย่าลืมเข้าไปเช็คทุกอย่างในเว็บไซต์อีกทีหลังจากอัปเดตเสร็จเพื่อให้มั่นใจว่าเว็บไซต์ของคุณยังคงใช้งานได้เป็นปกติ

อย่าลืมอัพเดต WordPress ของคุณเป็นเวอร์ชันล่าสุดอย่าง 6.5.2 กันนะครับ

จากที่เกริ่นมาตั้งแต่ต้น หวังว่าทุกคนจะเล็งเห็นประโยชน์และความจำเป็นของการอัพเดต WordPress อย่างสม่ำเสมอแล้วนะครับ การอัพเดตอาจจะต้องเสียเวลาบ้างแต่มันจะช่วยเสริมความปลอดภัยให้กับเว็บไซต์ของคุณ รวมถึงปกป้องข้อมูลสำคัญต่างๆ ของลูกค้าให้พ้นจากความเสี่ยงอันตรายได้ ชื่อเสียงของแบรนด์คุณเป็นสิ่งที่ยอมให้เสียไม่ได้ครับ

สุดท้ายนี้ ขอย้ำอีกครั้งว่าอย่าลืมตรวจสอบให้แน่ใจว่าทุกคนได้อัพเดตขึ้นมาเป็น WordPress 6.5.2 กันแล้วล่ะครับ หากใครมีปัญหาหรือข้อสงสัยระหว่างอัปเดต ติดต่อสอบถามเราได้โดยตรงได้เลยครับ ยินดีช่วยเหลือเต็มที่ครับ

แชร์คอนเทนต์ให้ทุกคนได้อ่าน

โพสต์อื่นที่น่าสนใจ