25.09.17

WordPress 4.8.2: Cập nhật bảo mật và bảo trì

5/5 - (1 bình chọn)

WordPress đã phát hành phiên bản mới nhất 4.8.2 vào ngày 19 tháng 9 năm 2017 bao gồm 9 bản sửa lỗi bảo mật quan trọng.

Nhóm nghiên cứu phát triển WordPress đã phát hành phiên bản 4.8.2 giúp sửa chữa các lỗ hổng:

  1. $ wpdb-> prepare (): tạo ra những truy vấn không mong muốn và không an toàn, làm tiềm ẩn nguy cơ tấn công SQL injection (SQLi).
  2. Một lỗ hổng cross-site scripting (XSS) đã được phát hiện trong oEmbed discovery.
  3. Một lỗ hổng cross-site scripting (XSS) đã được phát hiện trong visual editor.
  4. Một lỗ hổng chuyển hướng đường dẫn đã được tìm thấy trong tệp giải nén mã.
  5. Một lỗ hổng cross-site scripting (XSS) đã được phát hiện trong plugin editor.
  6. Một lỗ hổng open redirect đã được phát hiện trên màn hình người dùng và các màn hình chỉnh sửa danh mục.
  7. và 3 lỗ hổng khác: https://wordpress.org/news/2017/09/wordpress-4-8-2-security-and-maintenance-release/

Một cuộc tấn công thông qua lỗ hổng Open Redirect cho phép hacker chuyển hướng người truy cập vào trang web của bạn đến một trang web khác có nguy cơ lừa đảo. Các phiên bản WordPress trước đây đều có lỗ hổng này và chúng tôi đặc biệt khuyến khích người dùng nên nâng cấp phiên bản mới các trang web WordPress ngay lập tức.

Làm thế nào để cập nhật WordPress 4.8.2?

Thủ công: Đăng nhập vào bảng điều khiển (Dashboard) WordPress của bạn, nhấp vào nút “Update Now” để cập nhật.
Tự động: Các trang web hỗ trợ cập nhật nền tự động sẽ tự động được cập nhật lên phiên bản mới nhất trong vòng vài giờ sau khi phát hành.

Nếu bạn cần bất kỳ hỗ trợ nào để cập nhật phiên bản mới này hoặc phát triển một trang web WordPress, vui lòng liên hệ với đội ngũ lập trình viên WordPress của chúng tôi!

Về Tanguy R