WordPress 4.2.2 lên kệ, khắc phục thêm nhiều lỗi bảo mật.
Thời gian gần đây, nhóm phát triển WordPress đã liên tục tung ra các bản vá bảo mật cho CMS có số lượng người dùng lớn nhất thế giới này, bằng việc lần lượt phát hành các phiên bản 4.1.2, 4.2 và 4.2.1. Sáng nay, 7/5/2015, một phiên bản WordPress mới mang số hiệu 4.2.2 cũng đã chính thức lên kệ, tiếp tục khắc phục thêm nhiều lỗi bảo mật quan trọng còn tồn tại trên các phiên bản trước đó.
Cụ thể, WordPress 4.2.2 đã khắc phục hai lỗi bảo mật nghiêm trọng, bao gồm:
- Các gói font chữ biểu tượng Genericons được sử dụng trong một số themes và plugins phổ biến chứa một file HTML dễ bị tổn thương bởi các cuộc tấn công cross-site scripting (XSS). Tất cả các themes và plugins được lưu trữ trên WordPress.org (bao gồm cả giao diện mặc định Twenty Fifteen) đã được cập nhật ngày hôm nay bởi đội ngũ bảo mật của WordPress và giải quyết vấn đề này bằng cách loại bỏ tập tin HTML không cần thiết. Để giúp bảo vệ các sản phẩm đang sử dụng Genericons khác, WordPress 4.2.2 sẽ chủ động quét thư mục wp-content nhằm tìm ra tập tin HTML dễ bị tổn thương và loại bỏ nó.
- WordPress 4.2 và các phiên bản trước đó bị ảnh hưởng bởi một lỗ hổng bảo mật cross-site scripting (XSS) nghiêm trọng, trong đó có thể cho phép người dùng ẩn danh gây nguy hiểm đối với một trang web. WordPress 4.2.2 đã được tích hợp một bản vá lỗi toàn diện cho vấn đề này.
Phiên bản này cũng đã củng cố một lỗ hổng bảo mật cross-site scripting tiềm ẩn khi sử dụng trình soạn thảo trực quan (Visual Editor). Vấn đề này đã được phát hiện và báo cáo bởi Mahadev Subedi.
Ngoài ra, WordPress 4.2.2 còn chứa các bản vá cho 13 lỗi khác tồn tại trên phiên bản 4.2. Để biết thêm thông tin chi tiết, các bạn có thể xem các ghi chú phát hành hoặc tham khảo danh sách các thay đổi.
Đây thực sự là một bản cập nhật bảo mật rất quan trọng. Vì vậy, ngay bây giờ hãy nhanh chóng nâng cấp blog/website WordPress của bạn lên phiên bản 4.2.2 mới nhất bằng cách download bộ cài tại đây sau đó giải nén vào thư mục cài đặt WordPress hoặc truy cập Dashboard => Updates và click vào nút “Update Now“. Những blog/website có hỗ trợ cập nhật nền sẽ tự động cập nhật lên phiên bản 4.2.2. Chúc các bạn thành công. :P
Nếu bạn thích bài viết này, hãy subscribe blog của tôi để thường xuyên cập nhật những bài viết hay nhất, mới nhất qua email nhé. Cảm ơn rất nhiều. :)
dịch bằng gg mà suốt ngày gào viết blog chuyên nghiệp, chuyên ghê nhỉ
Cứ cho là mình Google dịch thì bạn có dịch được như vậy không bạn trẻ? Mấy thằng trẻ… trâu như bạn mình gặp quá nhiều rồi. Rất tiếc là mình “đếch” quan tâm đâu. Thế nhé. :D
Đến hẹn lại lên,cứ cập nhật xong là không comment được và không đăng nhập được vào admin
Nếu thế thì em nghĩ bác nên cập nhật theo phương pháp thủ công, tức là download bộ cài về và giải nén vào host. :P
chắc của bác có vấn đề của em tự nó cập nhật vẫn bình thường
Ổng hay nghịch mấy cái plugin bảo mật nên nó lỗi linh tinh ấy mà. :D :P