NCSA Webboard
    • ล่าสุด
    • แท็ก
    • ฮิต
      • ติดต่อสำนักงาน
    • ลงทะเบียน
    • เข้าสู่ระบบ

    แจ้งเตือนกรณีพบช่องโหว่ CVE-2023-3169 ในปลั๊กอิน tagDiv Composer WordPress ก่อนเวอร์ชัน 4.2 มีความเสี่ยงถูกโจมตีด้วยCross-Site Scripting (XSS)

    Cyber Security News
    1
    1
    88
    โหลดโพสเพิ่มเติม
    • เก่าสุดไปยังใหม่สุด
    • ใหม่สุดไปยังเก่าสุด
    • Most Votes
    ตอบ
    • ตอบโดยตั้งกระทู้ใหม่
    เข้าสู่ระบบเพื่อตอบกลับ
    Topic นี้ถูกลบไปแล้ว เฉพาะผู้ใช้งานที่มีสิทธิ์ในการจัดการ Topic เท่านั้นที่จะมีสิทธิ์ในการเข้าชม
    • NCSAN
      NCSA
      แก้ไขล่าสุดโดย NCSA

      แจ้งเตือนกรณีพบช่องโหว่ CVE-2023-3169 ในปลั๊กอิน tagDiv Composer WordPress ก่อนเวอร์ชัน 4.2 มีความเสี่ยงถูกโจมตีด้วย Cross-Site Scripting (XSS)

      NVD (National Vulnerability Database) ได้เปิดเผยข้อมูลช่องโหว่ CVE-2023-3169 ในปลั๊กอิน tagDiv Composer WordPress ก่อนเวอร์ชัน 4.2 เป็นเครื่องมือที่ใช้สำหรับการสร้างหน้าเว็บไซต์
      ซึ่งช่องโหว่ดังกล่าวสามารถใช้งานระบบได้โดยไม่มีการตรวจสอบสิทธิ์ความถูกต้องหรือการอนุญาตในบางกรณี
      ที่อาจทำให้ผู้ไม่ประสงค์ดีสามารถดำเนินการโจมตีในรูปแบบ Cross-Site Scripting (XSS) ได้
      หากหน่วยงานมีการใช้งานปลั๊กอิน tagDiv Composer WordPress ควรอัปเดตแพทช์เป็นเวอร์ชัน 4.2 หรือมากกว่าเพื่อแก้ไขช่องโหว่ดังกล่าวโดยเร็ว ทั้งนี้ สามารถดูรายละเอียดเพิ่มเติมได้ที่ https://nvd.nist.gov/vuln/detail/CVE-2023-3169

      อ้างอิง

      1. https://nvd.nist.gov/vuln/detail/CVE-2023-3169
      2. https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-3169
      3. https://www.cve.org/CVERecord?id=CVE-2023-3169

      สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand 23c349ac-97a1-4e68-aa5f-bf8f1814f697-image.png

      1 การตอบกลับ คำตอบล่าสุด ตอบ คำอ้างอิง 0
      • First post
        Last post