---
title: "WordPress 4.1.2 khắc phục nhiều lỗi bảo mật quan trọng"
author: "Trung Hiếu"
date: "2015-04-23"
lastmod: "2023-03-17"
url: "https://wpcanban.com/wordpress/wordpress-4-1-2-khac-phuc-nhieu-loi-bao-mat-quan-trong.html"
---

# WordPress 4.1.2 khắc phục nhiều lỗi bảo mật quan trọng

WordPress 4.1.2 khắc phục nhiều lỗi bảo mật quan trọng.

![wordpress-4-1-2-khac-phuc-nhieu-loi-bao-mat-quan-trong](https://wpcanban.com/wp-content/uploads/2015/04/wordpress-4-1-2-khac-phuc-nhieu-loi-bao-mat-quan-trong.png)

Vào hôm qua, *Automattic* đã tung ra phiên bản *WordPress 4.1.2* thay vì *4.2* như dự kiến và là một bản cập nhật bảo mật quan trọng cho tất cả các phiên bản trước đó. Phiên bản *4.1.2* khắc phục 8 lỗi bảo mật chính: 1 trong số đó có nguy cơ cao, 3 lỗi có nguy cơ trung bình thấp và 4 bổ sung giúp tăng cường khả năng bảo mật cho [*WordPress*](https://wpcanban.com/category/wordpress). Đây là lần cập nhật bảo mật quan trọng nhất dành cho *WordPress Core* kể từ khi *WordPress 4.0.1* được phát hành vào cuối năm 2014.

Tham khảo thêm:

- *[WordPress 4.2.2 lên kệ, khắc phục thêm nhiều lỗi bảo mật](https://wpcanban.com/wordpress/wordpress-4-2-2-len-ke-khac-phuc-them-nhieu-loi-bao-mat.html)*
- *[WordPress 4.2.3 lên kệ với nhiều bản vá bảo mật](https://wpcanban.com/wordpress/wordpress-4-2-3-len-ke-voi-nhieu-ban-va-bao-mat.html)*

## WordPress 4.1.2 có gì mới?

Ba trong số các vấn đề bảo mật đã được giải quyết bao gồm:

- Trong *WordPress 4.1* và các phiên bản mới hơn, các tập tin với tên không hợp lệ hoặc không an toàn có thể được upload. Lỗi này được phát hiện bởi *Michael Kapfer* và *Sebastian Kraemer* của *HSSc*.
- Trong *WordPress 3.9* và các phiên bản mới hơn, một lỗ hổng *cross-site scripting* (XSS) rất hiếm có thể được sử dụng như là một phần của *social engineering attack*. Lỗ hổng được phát hiện bởi *Jakub Zaczek*.
- Một số plugins là những đối tượng dễ bị tấn công bởi *SQL injection*. Chúng được phát hiện bởi *Ben Bidner* thuộc đội ngũ bảo mật *WordPress*.

*WordPress* 4.1.2 cũng đã được bổ sung thêm 4 thay đổi giúp tăng cường khả năng bảo mật, phát hiện bởi *JD Grimes*, *Divyesh Prajapati*, *Allan Collins*, *Marc-Alexandre Montpas* và *Jeff Bowen*.

Thông tin chi tiết về bản cập nhật, các bạn có thể xem thêm [tại đây](https://wordpress.org/news/2015/04/wordpress-4-1-2/).

Quá trình cập nhật lên phiên bản *4.1.2* sẽ được diễn ra tự động. Tuy nhiên, nếu bạn không muốn phải chờ đợi lâu, hãy ngay lập tức truy cập vào *Dashboard* => *Updates* để tiến hành quá trình cập nhật và giữ cho blog *WordPress* của bạn trở nên an toàn hơn.

![cap-nhat-wordpress-4-1-2](https://wpcanban.com/wp-content/uploads/2015/04/cap-nhat-wordpress-4-1-2.png)

*Nếu bạn thích bài viết này, hãy subscribe blog của tôi để thường xuyên cập nhật những bài viết hay nhất, mới nhất qua email nhé. Cảm ơn rất nhiều.* :)