Đội ngũ phát triển WordPress vừa cho ra mắt phiên bản mới nhất 4.4.2. Bên cạnh việc điều chỉnh 17 lỗi, phiên bản này còn loại trừ nguy cơ từ hai lỗi bảo mật đã thông báo trước đó.
Các nhà phát triển độc lập đã phát hiện và thông báo về 2 lỗ hổng an ninh: SSRF và Lén chuyển hướng (Open Redirection Attack) đối với WordPress 4.4.1, cũng như với các phiên bản cũ hơn. SSRF (Server-side request forgery – Giả mạo yêu cầu từ máy chủ), kẻ tấn công có thể khai thác để chiếm dụng lượng lớn tài nguyên máy chủ. Còn với lỗi Lén chuyển hướng, người dùng khi truy cập website có thể bị tự động chuyển đến các trang không an toàn khác với nguy cơ lừa đảo cao.
4.4.2 là phiên bản an ninh quan trọng nhằm tăng sức mạnh bảo mật website của người dùng, giảm thiểu tối đa nguy cơ bị hacker lợi dụng khai thác lỗ hổng bảo mật.
Chính vì thế, lời khuyên hiện tại chỉ có một: Hãy cập nhật ngay 4.4.2 ngay lập tức.
