WordPress 4.2.2 lên kệ, khắc phục thêm nhiều lỗi bảo mật

Thời gian gần đây, nhóm phát triển WordPress đã liên tục tung ra các bản vá bảo mật cho CMS có số lượng người dùng lớn nhất thế giới này, bằng việc lần lượt phát hành các phiên bản 4.1.2, 4.2 và 4.2.1. Sáng nay, 7/5/2015, một phiên bản WordPress mới mang số hiệu 4.2.2 cũng đã chính thức lên kệ, tiếp tục khắc phục thêm nhiều lỗi bảo mật quan trọng còn tồn tại trên các phiên bản trước đó.

WordPress 4.2.2 lên kệ, khắc phục thêm nhiều lỗi bảo mật.

wordpress-4-2-2-len-ke-khac-phuc-them-nhieu-loi-bao-mat

Thời gian gần đây, nhóm phát triển WordPress đã liên tục tung ra các bản vá bảo mật cho CMS có số lượng người dùng lớn nhất thế giới này, bằng việc lần lượt phát hành các phiên bản 4.1.2, 4.2 và 4.2.1. Sáng nay, 7/5/2015, một phiên bản WordPress mới mang số hiệu 4.2.2 cũng đã chính thức lên kệ, tiếp tục khắc phục thêm nhiều lỗi bảo mật quan trọng còn tồn tại trên các phiên bản trước đó.

Cụ thể, WordPress 4.2.2 đã khắc phục hai lỗi bảo mật nghiêm trọng, bao gồm:

  • Các gói font chữ biểu tượng Genericons được sử dụng trong một số themes và plugins phổ biến chứa một file HTML dễ bị tổn thương bởi các cuộc tấn công cross-site scripting (XSS). Tất cả các themes và plugins được lưu trữ trên WordPress.org (bao gồm cả giao diện mặc định Twenty Fifteen) đã được cập nhật ngày hôm nay bởi đội ngũ bảo mật của WordPress và giải quyết vấn đề này bằng cách loại bỏ tập tin HTML không cần thiết. Để giúp bảo vệ các sản phẩm đang sử dụng Genericons khác, WordPress 4.2.2 sẽ chủ động quét thư mục wp-content nhằm tìm ra tập tin HTML dễ bị tổn thương và loại bỏ nó.
  • WordPress 4.2 và các phiên bản trước đó bị ảnh hưởng bởi một lỗ hổng bảo mật cross-site scripting (XSS) nghiêm trọng, trong đó có thể cho phép người dùng ẩn danh gây nguy hiểm đối với một trang web. WordPress 4.2.2 đã được tích hợp một bản vá lỗi toàn diện cho vấn đề này.

Phiên bản này cũng đã củng cố một lỗ hổng bảo mật cross-site scripting tiềm ẩn khi sử dụng trình soạn thảo trực quan (Visual Editor). Vấn đề này đã được phát hiện và báo cáo bởi Mahadev Subedi.

Ngoài ra, WordPress 4.2.2 còn chứa các bản vá cho 13 lỗi khác tồn tại trên phiên bản 4.2. Để biết thêm thông tin chi tiết, các bạn có thể xem các ghi chú phát hành hoặc tham khảo danh sách các thay đổi.

Đây thực sự là một bản cập nhật bảo mật rất quan trọng. Vì vậy, ngay bây giờ hãy nhanh chóng nâng cấp blog/website WordPress của bạn lên phiên bản 4.2.2 mới nhất bằng cách download bộ cài tại đây sau đó giải nén vào thư mục cài đặt WordPress hoặc truy cập Dashboard => Updates và click vào nút “Update Now“. Những blog/website có hỗ trợ cập nhật nền sẽ tự động cập nhật lên phiên bản 4.2.2. Chúc các bạn thành công. :P

Nếu bạn thích bài viết này, hãy subscribe blog của tôi để thường xuyên cập nhật những bài viết hay nhất, mới nhất qua email nhé. Cảm ơn rất nhiều. :)


Bài liên quan