WordPress 4.1.2 khắc phục nhiều lỗi bảo mật quan trọng

Vào hôm qua, Automattic đã tung ra phiên bản WordPress 4.1.2 thay vì 4.2 như dự kiến và là một bản cập nhật bảo mật quan trọng cho tất cả các phiên bản trước đó. Phiên bản 4.1.2 khắc phục 8 lỗi bảo mật chính: 1 trong số đó có nguy cơ cao, 3 lỗi có nguy cơ trung bình thấp và 4 bổ sung giúp tăng cường khả năng bảo mật cho WordPress. Đây là lần cập nhật bảo mật quan trọng nhất dành cho WordPress Core kể từ khi WordPress 4.0.1 được phát hành vào cuối năm 2014.

WordPress 4.1.2 khắc phục nhiều lỗi bảo mật quan trọng.

wordpress-4-1-2-khac-phuc-nhieu-loi-bao-mat-quan-trong

Vào hôm qua, Automattic đã tung ra phiên bản WordPress 4.1.2 thay vì 4.2 như dự kiến và là một bản cập nhật bảo mật quan trọng cho tất cả các phiên bản trước đó. Phiên bản 4.1.2 khắc phục 8 lỗi bảo mật chính: 1 trong số đó có nguy cơ cao, 3 lỗi có nguy cơ trung bình thấp và 4 bổ sung giúp tăng cường khả năng bảo mật cho WordPress. Đây là lần cập nhật bảo mật quan trọng nhất dành cho WordPress Core kể từ khi WordPress 4.0.1 được phát hành vào cuối năm 2014.

Tham khảo thêm:

WordPress 4.1.2 có gì mới?

Ba trong số các vấn đề bảo mật đã được giải quyết bao gồm:

  • Trong WordPress 4.1 và các phiên bản mới hơn, các tập tin với tên không hợp lệ hoặc không an toàn có thể được upload. Lỗi này được phát hiện bởi Michael KapferSebastian Kraemer của HSSc.
  • Trong WordPress 3.9 và các phiên bản mới hơn, một lỗ hổng cross-site scripting (XSS) rất hiếm có thể được sử dụng như là một phần của social engineering attack. Lỗ hổng được phát hiện bởi Jakub Zaczek.
  • Một số plugins là những đối tượng dễ bị tấn công bởi SQL injection. Chúng được phát hiện bởi Ben Bidner thuộc đội ngũ bảo mật WordPress.

WordPress 4.1.2 cũng đã được bổ sung thêm 4 thay đổi giúp tăng cường khả năng bảo mật, phát hiện bởi JD Grimes, Divyesh Prajapati, Allan Collins, Marc-Alexandre MontpasJeff Bowen.

Thông tin chi tiết về bản cập nhật, các bạn có thể xem thêm tại đây.

Quá trình cập nhật lên phiên bản 4.1.2 sẽ được diễn ra tự động. Tuy nhiên, nếu bạn không muốn phải chờ đợi lâu, hãy ngay lập tức truy cập vào Dashboard => Updates để tiến hành quá trình cập nhật và giữ cho blog WordPress của bạn trở nên an toàn hơn.

cap-nhat-wordpress-4-1-2

Nếu bạn thích bài viết này, hãy subscribe blog của tôi để thường xuyên cập nhật những bài viết hay nhất, mới nhất qua email nhé. Cảm ơn rất nhiều. :)


Bài liên quan