<![CDATA[ช่องโหว่ที่สำคัญใน SPIP]]>Cyber Security Agency of Singapore (CSA)ได้เผยแพร่เกี่ยวกับ SPIP ได้เผยแพร่การอัปเดตด้านความปลอดภัยเพื่อแก้ไขช่องโหว่ร้ายแรงที่ CVE-2024-8517 ที่ส่งผลกระทบต่อซอฟต์แวร์ SPIP หลายเวอร์ชัน ซึ่งช่องโหว่นี้มีคะแนน Common Vulnerability Scoring System (CVSSv3) อยู่ที่ 9.8 คะแนน

การใช้ประโยชน์จากช่องโหว่การใส่คำสั่งสำเร็จ อาจทำให้ผู้โจมตีที่ไม่ผ่านการตรวจรับรองสามารถส่งคำขอ Hypertext Transfer Protocol (HTTP) ที่สร้างขึ้นเป็นพิเศษ และดำเนินการคำสั่งระบบปฏิบัติการตามอำเภอใจจากระยะไกลได้

ช่องโหว่นี้ส่งผลต่อ SPIP ทุกเวอร์ชันตั้งแต่ 4.0 เป็นต้นมา
• SPIP 4.1.18
• SPIP 4.2.16
• SPIP 4.3.2

แนะนำให้ผู้ใช้งานและผู้ดูแลระบบของผลิตภัณฑ์เวอร์ชันที่ได้รับผลกระทบทำการอัปเดตเป็นเวอร์ชันล่าสุดต่อไปนี้ทันที โดยใช้ spip_loader เวอร์ชันล่าสุด ( เวอร์ชัน 6.1.7 )

อ้างอิง
https://www.csa.gov.sg/alerts-advisories/alerts/2024/al-2024-124

สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand 56ff2814-4f00-42ea-af46-7adb0bf63588-image.png

]]>https://webboard-nsoc.ncsa.or.th/topic/1297/ช-องโหว-ท-สำค-ญใน-spipRSS for NodeTue, 17 Mar 2026 08:53:10 GMTMon, 23 Sep 2024 09:14:16 GMT60