• WordPress
    • Thủ thuật WordPress
    • WordPress plugins
    • WordPress themes
    • Hosting và Domain
  • Kiếm tiền
  • Quà tặng
  • Khuyến mãi
  • Đánh giá
  • Dịch vụ
    • Cài đặt WordPress
    • Tối ưu WordPress
    • Thiết kế WordPress
    • Cài theme Paradise
    • WordPress Hosting
  • Liên hệ

WP Căn bản

Thủ thuật WordPress và kiếm tiền online

wordpress-theme-tot-nhat

  • Bắt đầu
  • Thủ thuật WordPress
  • WordPress plugins
  • WordPress themes
  • Hosting và Domain
  • Thông báo
Trang chủ » WordPress » Hãy cập nhật WordPress 4.0.1 ngay để vá 23 lỗi bảo mật

Hãy cập nhật WordPress 4.0.1 ngay để vá 23 lỗi bảo mật

21/11/2014 17/07/2015 Trung Hiếu 16 Bình luận

Hãy cập nhật WordPress 4.0.1 ngay để vá 23 lỗi bảo mật.

wordpress-4-0-1-security-release-cover

Ngay trước khi phiên bản WordPress 4.1 được chính thức phát hành, Automattic đã tung ra một phiên bản WordPress khác với tên mã 4.0.1. Đây là một bản vá bảo mật quan trọng cho tất cả các phiên bản WordPress trước đây và WP Căn bản khuyên bạn nên cập nhật nó ngay lập tức. Theo thông tin từ Automattic, các phiên bản WordPress từ 3.9.2 trở về trước đều bị ảnh hưởng bởi một lỗ hổng bảo mật quan trọng gọi là “cross-site scripting“, có thể cho phép người dùng ẩn danh xâm hại một trang web. Điều này đã được phát hiện và báo cáo bởi Jouko Pynnonen. Nó không ảnh hưởng đến phiên bản 4.0, tuy nhiên, phiên bản 4.0.1 còn giúp giải quyết triệt để 8 lỗi bảo mật quan trọng:

  • 3 Lỗi “cross-site scripting“, theo đó một cộng tác viên hoặc tác giả có thể sử dụng chúng để xâm hại một trang web, được phát hiện bởi Jon Cave, Robert Chapin và John Blackbourn của nhóm bảo mật WordPress.
  • 1 Lỗi giả mạo yêu cầu “cross-site”, có thể được sử dụng để lừa người dùng thay đổi mật khẩu của họ.
  • 1 Lỗi có thể dẫn đến việc từ chối dịch vụ khi mật khẩu được kiểm tra, theo báo cáo của Javier Nieto Arevalo và Andres Rojas Guerrero.
  • Bổ sung thêm lớp bảo vệ khỏi các cuộc tấn công giả mạo yêu cầu từ phía máy chủ khi WordPress đưa ra yêu cầu HTTP, theo báo cáo của Ben Bidner.
  • 1 “hash collision” rất hiếm, có thể khiến tài khoản người dùng bị xâm hại, mà cũng đòi hỏi rằng họ đã không đăng nhập từ năm 2008, theo báo cáo của David Anderson.
  • WordPress từ bây giờ sẽ tự động vô hiệu hóa các liên kết (links) trong email được sử dụng thiết lập lại mật khẩu, nếu người dùng nhớ lại mật khẩu của mình, đăng nhập vào và thay đổi địa chỉ email của họ, theo báo cáo riêng của Momen Bassel, Tanoy Bose và Bojan Slavković từ ManageWP.

Phiên bản 4.0.1 cũng sửa chữa 23 lỗi còn tồn tại trên phiên bản 4.0 và nhóm phát triển WordPress đã thực hiện hai thay đổi lớn, bao gồm kiểm soát tốt hơn các dữ liệu EXIF được trích xuất từ các bức ảnh được tải lên, theo báo cáo của Chris Andre Dale.

Danh sách các tập tin WordPress được cập nhật và thay đổi trong phiên bản 4.0.1 bao gồm:

readme.html
wp-admin/about.php
wp-admin/includes/class-wp-plugin-install-list-table.php
wp-admin/includes/image.php
wp-admin/includes/plugin-install.php
wp-admin/includes/post.php
wp-admin/js/editor-expand.js
wp-admin/js/editor-expand.min.js
wp-admin/js/media.js
wp-admin/js/media.min.js
wp-admin/plugin-install.php
wp-admin/press-this.php
wp-admin/upload.php
wp-includes/canonical.php
wp-includes/class-phpass.php
wp-includes/css/media-views-rtl.css
wp-includes/css/media-views-rtl.min.css
wp-includes/css/media-views.css
wp-includes/css/media-views.min.css
wp-includes/formatting.php
wp-includes/http.php
wp-includes/js/media-grid.js
wp-includes/js/media-grid.min.js
wp-includes/js/media-views.js
wp-includes/js/media-views.min.js
wp-includes/js/mediaelement/flashmediaelement.swf
wp-includes/js/mediaelement/mediaelement-and-player.min.js
wp-includes/js/quicktags.js
wp-includes/js/quicktags.min.js
wp-includes/js/tinymce/plugins/wpeditimage/plugin.js
wp-includes/js/tinymce/plugins/wpeditimage/plugin.min.js
wp-includes/js/tinymce/plugins/wpview/plugin.js
wp-includes/js/tinymce/plugins/wpview/plugin.min.js
wp-includes/js/tinymce/wp-tinymce.js.gz
wp-includes/kses.php
wp-includes/link-template.php
wp-includes/media-template.php
wp-includes/media.php
wp-includes/ms-functions.php
wp-includes/pluggable.php
wp-includes/post.php
wp-includes/session.php
wp-includes/user.php
wp-includes/version.php
wp-login.php

Các bạn có thể xem thêm danh sách chi tiết các thay đổi tại đây.

Phiên bản WordPress 4.0.1 sẽ được cập nhật một cách tự động theo mặc định. Tuy nhiên, các bạn cũng truy cập vào Dashboard => Updates và click vào nút “Update Now” để tiến hành cập nhật hoặc download nó tại đây. Hiện tại, WP Căn bản đã cập nhật thành công lên phiên bản 4.0.1 và đang hoạt động rất ổn đinh. Hy vọng các bạn cũng có thể làm được điều tương tự. Chúc các bạn thành công. :)

Nếu bạn thích bài viết này, hãy subscribe blog của tôi để thường xuyên cập nhật những bài viết hay nhất, mới nhất qua email nhé. Cảm ơn rất nhiều. :)

Hãy cập nhật WordPress 4.0.1 ngay để vá 23 lỗi bảo mật
3.4 (5 votes)

Chia sẻ

  • Nhấn vào chia sẻ trên Facebook (Opens in new window)
  • Bấm để chia sẻ trên Google+ (Opens in new window)
  • Bấm để chia sẻ trên Twitter (Opens in new window)

Bài viết liên quan

Chuyên mục: WordPress Thẻ: WordPress 4.0.1

kho-wordpress-themes-gia-re

Tác giả: Trung Hiếu

"Cảm thấy blog quá nhỏ? Nếu bạn chỉ có một độc giả và blog của bạn làm thay đổi cuộc sống của họ thì nó là đủ lớn".

« Top 3 plugins tốt nhất giúp dọn dẹp WordPress database
Thông báo tên miền quốc tế tới Bộ Thông tin và Truyền thông »

Reader Interactions

Bình luận

    Trả lời Hủy

    Lưu ý:
    > Không sử dụng từ khóa trong mục "Tên".
    > Hãy sử dụng tên thật và địa chỉ email chính xác.
    > Vui lòng bình luận bằng tiếng Việt có dấu.
    Mọi bình luận trái quy định sẽ bị gỡ bỏ link hoặc xóa bỏ hoàn toàn.

  1. truyện tranh online đã bình luận:

    21/11/2014 lúc 21:06

    Nó auto update mà , sáng ra nó đã update ùi , chạy rất tốt :D

    Trả lời
    • Trung Hieu đã bình luận:

      21/11/2014 lúc 23:04

      Mình cũng bảo nó update tự động theo mặc định mà. :D Tuy nhiên, sáng nay mình update bằng tay. :)

      Trả lời
  2. Cười vỡ mồm đã bình luận:

    22/11/2014 lúc 07:11

    Mình có 2 trang,1 cái tự động,1 cái tự update.Bữa giờ cũng đang sợ bị hack,mình cho thành viên đăng bài với quyền tác giả.Thấy mấy đứa bạn bị hack liên tục.Đứa gì xenforo,đứa thì 9gag
    (ngoài lề) Hiếu cho hỏi cái.Ví dụ tôi đặt code adsense trên trang abc,trang abc tui dùng code khi người ta vào thì nó ra popup mở cửa sổ trang cdf.Cdf không đặt adsense,tôi làm vậy có vi phạm chính sách google không?

    Trả lời
    • Trung Hieu đã bình luận:

      22/11/2014 lúc 08:36

      Vui lòng xem kỹ trang này để biết thêm chi tiết: https://support.google.com/adsense/answer/48182?hl=vi :P

      Trả lời
  3. Cười vỡ mồm đã bình luận:

    22/11/2014 lúc 11:43

    Đọc rồi mà chưa hiểu,chỉ biết là trang mình đặt adsense không được dùng lưu lượng từ trang khác

    Trả lời
    • Cốc Vũ đã bình luận:

      22/11/2014 lúc 11:54

      Chẳng liên quan gì luôn. Code adsen bạn đặt đâu là quyền của bạn.

      Trả lời
      • Trung Hieu đã bình luận:

        22/11/2014 lúc 12:43

        Nói vậy chưa hẳn là đúng đâu. Đặt quảng cáo bậy bạ là nó ban đó. :D

        Trả lời
    • Trung Hieu đã bình luận:

      22/11/2014 lúc 12:27

      Thím có đặt quảng cáo trên trang pop-up đâu mà lo. Quảng cáo nằm trên trang chính mà. :P

      Trả lời
      • Cốc Vũ đã bình luận:

        22/11/2014 lúc 12:46

        Thì bạn ý chỉ popup sang site cdf mà. Có phải popup là adsen đâu mà lo

        Trả lời
  4. thanhlinh đã bình luận:

    25/12/2014 lúc 23:16

    Chào bạn.

    Mình update lên thì bị lỗi font trên các post chính. Vô themes tùy chỉnh font thì nó không được như cũ, bạn có biết thay đổi font lại chỗ nào ko?

    Trả lời
    • Trung Hiếu đã bình luận:

      26/12/2014 lúc 00:33

      Bạn có sử dụng plugin tạo cache không? Nếu có thì đã xóa cache chưa? Font chữ có thể nằm trong tập tin style.css, functions.php, cũng có thể trong 1 tập tin .php riêng. :P

      Trả lời
      • thanhlinh đã bình luận:

        26/12/2014 lúc 00:42

        Mình có sử dụng plugin Wp-super cache nhưng ko biết cache thế nào bạn ơi. Ý là lúc cài themes font mặc định của nó là type A, vô theme option mình đổi nó thành type B rất Ok và hợp với web. Nhưng update lên thì nó lại về type A, có vô đổi ở theme option cũng không được.

        Bây giờ mình phải vô phần tùy chỉnh nào để đổi lại font? Mình hơi gà WordPress, mới tự tập làm web nên ko rành. Hi vọng bạn bỏ thời gian giúp mình.

        Trả lời
        • Trung Hiếu đã bình luận:

          26/12/2014 lúc 00:46

          Ít ra bạn cũng phải cho mình biết là bạn dùng theme gì chứ? Bạn thử vào trang Settings của WP Super Cache, xóa cache sau đó thay đổi font xem sao nhé. :P

          Trả lời
          • thanhlinh đã bình luận:

            26/12/2014 lúc 00:51

            Mình xài theme Caps (Share on Theme123.Net) bạn ơi. Website của mình: http://hoclamgi.net/

            Ko hiểu sao update lên mấy cái icon trên homepage bị mất hết luôn, lại lỗi font tè le. Giờ có quay lại được phiên bản WordPress trước khi update ko bạn?

        • Trung Hiếu đã bình luận:

          26/12/2014 lúc 07:55

          Ax. Bạn dùng theme nulled (không có bản quyền) => Không thể update theme => Không tương thích với phiên bản WordPress mới => Lỗi. Ngoài ra mình phát hiện rất nhiều lỗi xuống dòng (khi xem trên Chrome 39) trên site của bạn. Bạn nên xem xét mua theme có bản quyền mà dùng. Dùng theme nulled rất dễ bị dính shell. Lúc đấy bạn sẽ mất cả chì lẫn chài đấy. :P

          Trả lời
          • thanhlinh đã bình luận:

            26/12/2014 lúc 08:19

            Cảm ơn bạn nha. Mình sẽ cân nhắc mua theme bản quyền :D

Primary Sidebar

NHẬN BÀI VIẾT QUA EMAIL

Hãy đăng ký ngay để là người đầu tiên nhận được thông báo qua email mỗi khi có bài viết mới!

» Tham gia cùng 6.069 người khác «

Dịch vụ WordPress Hosting

dich-vu-wordpress-hosting-gia-re-tot-nhat

Series bạn nên xem

  • WordPress căn bản
  • Bảo mật WordPress
  • Tăng tốc WordPress
  • Sửa lỗi WordPress
  • Sử dụng Jetpack
  • Thủ thuật SEO
  • Thủ thuật Genesis
  • Rút gọn link kiếm tiền
  • Kiếm tiền với tiếp thị liên kết
  • Kiếm tiền với Google AdSense

Dịch vụ tối ưu WordPress

dich-vu-toi-uu-website-wordpress-chat-luong-cao

Bài viết mới nhất

  • Hướng dẫn cache toàn bộ dữ liệu website lên CloudFlare 10/04/2018
  • Ra mắt dịch vụ WordPress Hosting server Mỹ 04/04/2018
  • Google sử dụng tốc độ load để xếp hạng tìm kiếm trên di động 28/03/2018
  • Liệu có nên mua hosting của GoDaddy hay không? 16/03/2018
  • Chèn widget Facebook Page vào WordPress một cách đơn giản 14/03/2018
  • Tích hợp Facebook Chat cho website không cần dùng plugin 13/03/2018

Bài viết nổi bật

  • Kiếm tiền với ví điện tử MoMo, tại sao không!
  • Hướng dẫn rút gọn link kiếm tiền với 123Link.co
  • Hướng dẫn tích hợp Facebook Chat vào website WordPress
  • Hướng dẫn chuyển từ HTTP sang HTTPS không bị mất thứ hạng
  • Bảng xếp hạng AdSense CPC theo từng quốc gia
  • Mẫu file robots.txt chuẩn dành cho website WordPress

Footer

Bình luận mới nhất

  • Trung Hiếu trong Làm thế nào để nofollow các link trong bài viết
  • Du Học trong Làm thế nào để nofollow các link trong bài viết
  • Trung Hiếu trong Hướng dẫn tạo addon domain và subdomain trong cPanel
  • Trung Hiếu trong Hướng dẫn tạo addon domain và subdomain trong cPanel

Bình luận nhiều nhất (tháng)

  1. Hiếu Lê (11)
  2. Hẹn (9)
  3. Vương Thông (8)
  4. Nam Nguyễn (6)
  5. Minh Anh (5)
  6. Công (4)

Liên kết và Đối tác

  • Quy định sử dụng
  • Bản quyền nội dung
  • Canh Me
  • Jam Việt

Thống kê WP Căn bản

10 Chuyên mục - 872 Bài viết - 28439 Bình luận

Bản quyền © 2014 · WP Căn bản · Sử dụng Paradise child theme và dịch vụ WordPress Hosting · Bảo vệ bởi CloudFlare