WordPress 4.1.2 khắc phục nhiều lỗi bảo mật quan trọng.
Vào hôm qua, Automattic đã tung ra phiên bản WordPress 4.1.2 thay vì 4.2 như dự kiến và là một bản cập nhật bảo mật quan trọng cho tất cả các phiên bản trước đó. Phiên bản 4.1.2 khắc phục 8 lỗi bảo mật chính: 1 trong số đó có nguy cơ cao, 3 lỗi có nguy cơ trung bình thấp và 4 bổ sung giúp tăng cường khả năng bảo mật cho WordPress. Đây là lần cập nhật bảo mật quan trọng nhất dành cho WordPress Core kể từ khi WordPress 4.0.1 được phát hành vào cuối năm 2014.
Tham khảo thêm:
- WordPress 4.2.2 lên kệ, khắc phục thêm nhiều lỗi bảo mật
- WordPress 4.2.3 lên kệ với nhiều bản vá bảo mật
WordPress 4.1.2 có gì mới?
Ba trong số các vấn đề bảo mật đã được giải quyết bao gồm:
- Trong WordPress 4.1 và các phiên bản mới hơn, các tập tin với tên không hợp lệ hoặc không an toàn có thể được upload. Lỗi này được phát hiện bởi Michael Kapfer và Sebastian Kraemer của HSSc.
- Trong WordPress 3.9 và các phiên bản mới hơn, một lỗ hổng cross-site scripting (XSS) rất hiếm có thể được sử dụng như là một phần của social engineering attack. Lỗ hổng được phát hiện bởi Jakub Zaczek.
- Một số plugins là những đối tượng dễ bị tấn công bởi SQL injection. Chúng được phát hiện bởi Ben Bidner thuộc đội ngũ bảo mật WordPress.
WordPress 4.1.2 cũng đã được bổ sung thêm 4 thay đổi giúp tăng cường khả năng bảo mật, phát hiện bởi JD Grimes, Divyesh Prajapati, Allan Collins, Marc-Alexandre Montpas và Jeff Bowen.
Thông tin chi tiết về bản cập nhật, các bạn có thể xem thêm tại đây.
Quá trình cập nhật lên phiên bản 4.1.2 sẽ được diễn ra tự động. Tuy nhiên, nếu bạn không muốn phải chờ đợi lâu, hãy ngay lập tức truy cập vào Dashboard => Updates để tiến hành quá trình cập nhật và giữ cho blog WordPress của bạn trở nên an toàn hơn.
Nếu bạn thích bài viết này, hãy subscribe blog của tôi để thường xuyên cập nhật những bài viết hay nhất, mới nhất qua email nhé. Cảm ơn rất nhiều. :)
Mỗi lần Worpress nó úp đát phiên bản mới là lận đận, không phát hiện là web bị lỗi không truy cập được. Hic
Bạn tắt tự động update WordPress, themes, plugins bằng file wp-config.php đi. :P
Nếu mình tắt update tự động đi thì ví dụ những bản mới có update rồi mình sử dụng bản cũ có bị vấn đề gì không Trung Hiếu?
Ví dụ như bảo mật, độ tương thích chẳng hạn?
Do mình cũng mới xài WordPress nên mày mò khá chậm!
Tắt update tự động và thay vào đó bạn sẽ tiến hành update thông qua Dashboard => Updates khi nào mà bạn muốn, tránh trường hợp nó tự động update và bị lỗi mà bạn không biết. Nó không đồng nghĩa với việc sử dụng bản cũ. :D
Thêm code sau đây vào trong file functions.php nhé:
/*** Turn off automatic updates since these are managed upstream.
*/
define('AUTOMATIC_UPDATER_DISABLED', true);
Không hiểu sao từ lúc cập nhật lên 4.2. Cái plugins rating lúc có bài hiện google có bài không hiện nhỉ
Em thấy của em bài nào nó cũng hiện sao hết. Bác đã update plugin lên bản mới nhất chưa? Nếu vẫn không được thì chắc là do ăn ở đấy. Haha. :P
Up rồi mà thím xài bản xưa giờ hay đổi bản khác rồi ,cái rating đó
Em vẫn xài KK Star Ratings từ trước đến giờ mà. :P