WordPress 3.9.2 – Tăng cường khả năng bảo mật

Cách đây vài hôm – 6/8/2014, phiên bản WordPress 3.9.2 đã chính thức được Automattic phát hành cho người dùng. WP Căn bản cũng đã nhanh chóng tiến hành nâng cấp lên phiên bản mới nhất này, tuy nhiên, vì chưa có thời gian nên tới tận hôm nay mình mới có thể viết bài tổng hợp cho các bạn được. Không chần chừ thêm nữa, hãy cùng xem WordPress 3.9.2 có gì đáng để chú ý nhé.

WordPress 3.9.2 – Tăng cường khả năng bảo mật.

WordPress-3.9.2-security-release

Cách đây vài hôm – 6/8/2014, phiên bản WordPress 3.9.2 đã chính thức được Automattic phát hành cho người dùng. WP Căn bản cũng đã nhanh chóng tiến hành nâng cấp lên phiên bản mới nhất này, tuy nhiên, vì chưa có thời gian nên tới tận hôm nay mình mới có thể viết bài tổng hợp cho các bạn được. Không chần chừ thêm nữa, hãy cùng xem WordPress 3.9.2 có gì đáng để chú ý nhé.

WordPress 3.9.2 là một bản cập nhật an ninh cho tất cả các phiên bản WordPress đã có trước đó. Vì vậy, Automattic khuyên tất cả người dùng WordPress nên cập nhật lên 3.9.2 ngay lập tức để đảm bảo an toàn cho blog/website của mình.

Phiên bản này khắc phục một số vấn đề có thể gây từ chối dịch vụ trong xử lý XML của PHP, dựa theo báo cáo của Nir Goldshlager thuộc Salesforce.com Product Security Team. Nó đã được khắc phục bởi Michael Adams, Andrew Nacin thuộc đội ngũ an ninh WordPressDavid Rothstein thuộc đội ngũ an ninh Drupal. Đây là lần đầu tiên hai bên phối hợp phát hành một bản vá lỗi bảo mật chung.

Ngoài ra, WordPress 3.9.2 còn có thêm những thay đổi về bảo mật khác:

  • Sửa chữa một số mã thực thi trong quá trình xử lý các widget (WordPress không bị ảnh hưởng theo mặc định), được phát hiện bởi Alex Concha thuộc đội ngũ an ninh WordPress.
  • Ngăn chặn việc tiết lộ thông tin thông qua các cuộc tấn công các đơn vị XML trong thư viện GetID3 bên ngoài, theo báo cáo của Ivan Novikov thuộc ONSec.
  • Thêm các lớp an ninh chống lại các cuộc tấn công brute (brute attacks), chống lại CSRF tokens, theo báo cáo của David Tomaschik thuộc Google Security Team.
  • Bổ sung một số tính năng bảo mật mạnh mẽ, như ngăn chặn cross-site scripting.

WordPress 3.9.2 giúp nâng cao khả năng bảo mật blog/website của bạn lên rất nhiều. Vì vậy, đừng chần chừ thêm nữa, hãy ngay lập tức nâng cấp mã nguồn của bạn lên phiên bản mới nhất này.

Ngoài ra, các bạn cũng có thể test thử phiên bản WordPress 4.0 beta 3 – phiên bản này cũng đã được khắc phục các lỗi bảo mật kể trên.

Nếu bạn thích bài viết này, hãy subscribe blog của tôi để thường xuyên cập nhật những bài viết hay nhất, mới nhất qua email nhé. Cảm ơn rất nhiều. :)


Bài liên quan