• WordPress
    • Thủ thuật WordPress
    • WordPress plugins
    • WordPress themes
    • Hosting và Domain
  • Kiếm tiền
    • Google AdSense
    • Tiếp thị liên kết
    • Rút gọn link
  • Quà tặng
  • Khuyến mãi
  • Đánh giá
  • Dịch vụ
    • WordPress Hosting
    • Cài đặt WordPress
    • Tối ưu WordPress
    • Cài theme Paradise
  • Liên hệ

WP Căn bản

Thủ thuật WordPress và kiếm tiền online

wordpress-theme-tot-nhat

  • Bắt đầu
  • Thủ thuật WordPress
  • WordPress plugins
  • WordPress themes
  • Hosting và Domain
  • Thông báo
Trang chủ » WordPress » WordPress 4.5.3 khắc phục 7 lỗi bảo mật

WordPress 4.5.3 khắc phục 7 lỗi bảo mật

22/06/2016 22/06/2016 Trung Hiếu 44 Bình luận

Mục lục

  • WordPress 4.5.3 có gì mới?

WordPress 4.5.3 khắc phục 7 lỗi bảo mật và 17 lỗi khác.

wordpress-4-5-3-khac-pluc-7-loi-bao-mat

Vào ngày hôm qua (21/06/2016), WordPress 4.5.3 đã chính thức được phân phối tới tay người dùng theo phương thức cập nhật tự động. Đây là bản vá quan trọng khi nó giúp khắc phục 7 lỗi bảo mật và 17 vấn đề khác còn tồn tại trên WordPress 4.5.2 cũng như các phiên bản trước đó. Điều này chứng tỏ các lập trình viên của Automattic rất quan tâm đến vấn đề bảo mật và WordPress tiếp tục xứng đáng là một trong những CMS an toàn nhất hiện nay.

Tham khảo thêm:

  • WordPress 4.5 chính thức cập nhật tới tay người dùng
  • WordPress 4.4 “Clifford” chính thức phát hành

WordPress 4.5.3 có gì mới?

7 Lỗi bảo mật quan trọng được khắc phục trong phiên bản lần này bao gồm:

  • Redirect bypass trong Customizer.
  • Hai vấn đề liên quan đến XSS thông qua tên tập tin đính kèm.
  • Công khai thông tin về lịch sử của các phiên bản (revision).
  • Từ chối dịch vụ oEmbed.
  • Loại bỏ chuyên mục trái phép thông qua một bài viết.
  • Thay đổi mật khẩu thông qua cookie bị lấy cắp.
  • sanitize_file_name kém an toàn trong một số trường hợp.

Ngoài ra còn có 17 lỗi nhỏ khác, các bạn có thể xem chi tiết tại đây.

WordPress 4.5.3 là một bản cập nhật bảo mật quan trọng. Do đó, nếu blog/ website của bạn chưa tự động nâng cấp, hãy nhanh chóng truy cập WordPress Dashboard => Updates và nhanh chóng cập nhật nó ngay để đảm bảo an toàn. Chúc các bạn thành công!

Nếu bạn thích bài viết này, hãy subscribe blog của tôi để thường xuyên cập nhật những bài viết hay nhất, mới nhất qua email nhé. Cảm ơn rất nhiều. :)

Bài viết liên quan

Chuyên mục: WordPress Thẻ: WordPress 4.5.3

dich-vu-cai-dat-website-wordpress-mien-phi

Tác giả: Trung Hiếu

"Cảm thấy blog quá nhỏ? Nếu bạn chỉ có một độc giả và blog của bạn làm thay đổi cuộc sống của họ thì nó là đủ lớn".

Previous Post: « Hướng dẫn backup WordPress không cần dùng plugin
Next Post: Lưu trữ hình ảnh trên subdomain trong WordPress »

Reader Interactions

Bình luận

    Trả lời Hủy

    Lưu ý:
    > Không sử dụng từ khóa trong mục "Tên".
    > Hãy sử dụng tên thật và địa chỉ email chính xác.
    > Vui lòng bình luận bằng tiếng Việt có dấu.
    Mọi bình luận trái quy định sẽ bị gỡ bỏ link hoặc xóa bỏ hoàn toàn.

  1. Huỳnh Minh Nhật đã bình luận:

    22/06/2016 lúc 14:54

    Tại sao nó bắt em cập nhật tay nhỉ? Phân biệt vãi -_-, bấm nút cập nhật mỏi tay, tốn sức -_-

    Trả lời
    • Trung Hiếu đã bình luận:

      22/06/2016 lúc 14:56

      Kiểm tra file wp-config.php xem có đang tắt chế độ tự động cập nhật không? :P

      Trả lời
      • Huỳnh Minh Nhật đã bình luận:

        22/06/2016 lúc 15:04

        không, lần trước nó vẫn update tự động mà :() KLQ nhưng thím có coi đá banh hông :()

        Trả lời
        • Trung Hiếu đã bình luận:

          22/06/2016 lúc 16:12

          Không quan tâm chuyện bóng bánh. Ngày đi làm, tối về ngủ cho nó khỏe người. :P

          Trả lời
          • Bùi Công Luận đã bình luận:

            22/06/2016 lúc 17:21

            Em cũng mới nhận mail về bản cập nhật này, nó có xem xét về độ đẹp trai của admin nữa đấy thảo nào bị phân biêt đối xử là phải rồi :D

          • Trung Hiếu đã bình luận:

            22/06/2016 lúc 17:23

            Hóa ra là do xấu trai. Nghe có vẻ hợp lý. :D :P

  2. Bùi Công Luận đã bình luận:

    22/06/2016 lúc 17:26

    Chỉ có thể là thế, bác Nhật đâu vào nhận hàng :P

    Trả lời
    • Nhật Đẹp Trai Nhất WPCanBan đã bình luận:

      22/06/2016 lúc 19:03

      :3 Đậu! Nhật đẹp trai đang thua bóng nha! Đúng cái số đen mà, đen đủ thứ :()

      Trả lời
  3. Vịt đã bình luận:

    23/06/2016 lúc 11:18

    bạn ơi cho mình xin tên font logo bạn với ạ :) cảm ơn bạn nhiều lắm

    Trả lời
    • Trung Hiếu đã bình luận:

      23/06/2016 lúc 11:20

      Font đó tên là “Comfortaa” bạn nhé. :P

      Trả lời
      • Vịt đã bình luận:

        23/06/2016 lúc 14:01

        vậy còn cái plugins nhận bài viết qua email với theo dõi trên MXH của bạn tên gì cho mình xin tên luôn ạ ^^

        Trả lời
        • Trung Hiếu đã bình luận:

          23/06/2016 lúc 14:02

          Genesis eNews Extended và Simple Social Icons bạn nhé. :P

          Trả lời
  4. Tang Duong Trieu đã bình luận:

    23/06/2016 lúc 11:28

    Cái XSS bị riết là sao nhỉ, fix đi fix lại mà cứ vài tháng là phát hiện bug mới.

    Trả lời
    • Trung Hiếu đã bình luận:

      23/06/2016 lúc 11:31

      Có nhiều nguyên nhân có thể gây ra vấn đề này mà bạn. Fix cái này thì cái khác nó lòi ra. :D

      Trả lời
  5. NgocBlue đã bình luận:

    23/06/2016 lúc 12:08

    Hôm trước thấy nó gửi mail báo tự động nâng cấp lúc nửa đêm, giật mình tưởng web bị sao :)). Mà WP cũng hay ghê, mấy lần trước thì bắt tự làm, lần này lại tự động, nhỡ chủ web ko muốn nâng cấp thì sao :P

    Trả lời
    • Trung Hiếu đã bình luận:

      23/06/2016 lúc 12:23

      Thường những bản cập nhật bảo mật sẽ được cập nhật tự động để đảm bảo an toàn cho blog/ website. Nếu không muốn cập nhật tự động thì bạn tắt bằng cách thêm code vào trong file wp-config.php là được mà. :)

      Trả lời
      • NgocBlue đã bình luận:

        23/06/2016 lúc 14:16

        Vì mình đang dùng theme free nên chỉ sợ bị lỗi gì thôi, chứ tự cập nhật như vậy thấy cũng tốt. Nói chung càng dùng WP càng thấy hay :D

        Trả lời
        • Trung Hiếu đã bình luận:

          23/06/2016 lúc 14:22

          Mình check blog hàng ngày nên tắt chế độ cập nhật tự động. Lúc nào thấy thích hợp thì mình cập nhật. :)

          Trả lời
  6. Phúc đã bình luận:

    23/06/2016 lúc 16:09

    Đã update xong, ngon

    Trả lời
  7. Phúc Bình đã bình luận:

    24/06/2016 lúc 07:27

    Bạn cho mình hỏi với!
    Cái đánh giá 5 sao ở đầu bài viết của bạn là dùng Plugin gì vậy ?

    Trả lời
    • Trung Hiếu đã bình luận:

      24/06/2016 lúc 07:59

      Đây bạn nhé: https://wpcanban.com/wordpress/thu-thuat-wordpress/huong-dan-cai-dat-va-su-dung-plugin-kk-star-ratings.html :)

      Trả lời
  8. Hưng đã bình luận:

    24/06/2016 lúc 10:51

    Mình mới học viết Blog, vốn từ còn hạn chế. tuy nhiên các bài ở blog mình viết đều là của mình chứ không đi coppy của người khác thì liệu mình làm trang bản quyền giống blog của bạn có được không nhỉ :P vì mình không biết viết sao cho hay cả. nhìn bản quyền blog bạn chất quá :v không biết viết giống có bị coi là coppy không T.T

    Trả lời
    • Trung Hiếu đã bình luận:

      24/06/2016 lúc 10:55

      Vô tư đi bạn nhé. Có ai SEO trang bản quyền đâu. :)

      Trả lời
      • Hưng đã bình luận:

        24/06/2016 lúc 11:55

        cho mình hỏi thêm là mình muốn tiêu đề trang không hiển thị xuống dưới bài viết thì phải làm sao. Ví dụ tiêu đề trang bản quyền của bạn là “Bản quyền các nội dung có trên wp căn bản”, còn bên dưới bài viết thì không có dòng đấy nữa. nhưng ở theme của mình bên dưới nó lại ghi lại cái tiêu đề to tướng như là bài viết bình thường nhìn rất khó chịu. mình phải làm sao hả bạn &&

        Trả lời
        • Trung Hiếu đã bình luận:

          24/06/2016 lúc 13:07

          Gửi cho mình xem link một bài viết trên site của bạn được không? :P

          Trả lời
          • hưng đã bình luận:

            24/06/2016 lúc 13:25

            thật ngại quá mình đang xây dựng blog trên locallhost ạ @@

          • Trung Hiếu đã bình luận:

            24/06/2016 lúc 13:47

            Không view source được thì quá khó để tư vấn cho bạn. :)

  9. Duy đã bình luận:

    06/07/2016 lúc 23:33

    Buồn quá. hâm mộ anh Hiếu quá T.T muốn làm cái blog mà cảm thấy mình chả giỏi về cái gì hết. tính làm blog về photoshop dịch mấy bài của nc ngoài hướng dẫn PTS về viết lại mà thấy các blog cùng chủ đề nó lớn mạnh lại nản. hic hic. kiểu chả giỏi cái gì nên chả làm đc cái gì hết T.T

    Trả lời
    • Trung Hiếu đã bình luận:

      07/07/2016 lúc 07:58

      :D Mỗi người có một cách khác nhau để phát triển mà. Mình cứ làm việc của mình. Sao phải quan tâm đến người khác? Hồi mình lập blog này, đã có rất nhiều người nổi tiếng viết blog cùng lĩnh vực. Nhưng tính đến bây giờ, phần lớn họ đều đã bỏ cuộc. :)

      Trả lời
      • Duy đã bình luận:

        07/07/2016 lúc 09:21

        em không giỏi và vì không giỏi nên cũng ko biết sáng tạo. làm sinh viên với cái máy tính cà tàn chỉ chạy nổi mỗi photoshop. muốn kiếm chút thu nhập. em định dịch mấy bài hướng dẫn làm các thứ về photoshop của nước ngoài, rồi về mình làm lại, viết lại theo cái sườn của họ thì có được không hả anh. e sợ ngta bảo mình ăn cắp ý tưởng thì cũng không hay nên đang băn khoăn ^^

        Trả lời
        • Trung Hiếu đã bình luận:

          07/07/2016 lúc 09:23

          Được chứ. Tại sao lại không nhỉ. Ý tưởng có thể giống nhau mà. Quan trọng là cách triển khai như thế nào thôi. :P

          Trả lời
          • Duy đã bình luận:

            07/07/2016 lúc 10:06

            dạ. em cảm ơn những lời khuyên của anh nha. chắc em sẽ để thêm cái link bài viết gốc ở cuối bài cho nó yên tâm :D hehee

          • Trung Hiếu đã bình luận:

            07/07/2016 lúc 10:16

            Chúc bạn thành công. :)

          • Duy đã bình luận:

            07/07/2016 lúc 10:23

            ngại quá em chợt nhớ ra một vấn đề nữa muốn thỉnh giáo anh :P theo anh em nên đặt tên miền là chữ PS (photoshop ấy ạ) hay là PTS giống ng việt mình hay gọi ạ.

          • Trung Hiếu đã bình luận:

            07/07/2016 lúc 10:24

            Mình nghĩ PTS sẽ tốt hơn. :)

          • Duy đã bình luận:

            07/07/2016 lúc 10:34

            ok anh. cảm ơn anh lần nữa nha :D

  10. Shameless Monsters đã bình luận:

    19/07/2016 lúc 16:04

    Chào Hiếu,

    hiện blog cá nhân của mình đang dùng gói hosting của One.com. Mình và bạn viết chơi cho vui thôi nên không có nhu cầu dùng các gói có storage lớn. Mình có 1 thắc mắc muốn hỏi Hiếu, tại sao trong Control Panel vẫn cứ hiển thị Disk Usage là 0 MB/ 15 GB nhỉ, dù blog của mình cũng đã chạy được 1 thời gian dài rồi. Mình vẫn backup files, database thủ công bình thường, chỉ là không thể nhìn được là nó đã chiếm bao nhiêu trong tổng storage ?

    Đây là link ảnh screenshot mình chụp: http://imgur.com/xh8TDKh

    Cảm ơn bạn nhiều!

    Trả lời
    • Trung Hiếu đã bình luận:

      19/07/2016 lúc 16:15

      Chắc do lỗi thống kê của Control Panel thôi. :D Thằng này dùng ok không bạn? Tốc độ kết nối thế nào? Uptime cao không? :P

      Trả lời
      • Shameless Monsters đã bình luận:

        19/07/2016 lúc 16:35

        Thế thì để hôm nào tớ hỏi lại bên support vậy ? Tớ cũng mới chuyển blog sang dạng self hosted được 1 thời gian thôi nhưng mà thấy rất ok, không có gì để chê hay bị trục trặc sao hết (chí ít là với nhu cầu đơn giản của tớ). Blog chạy tương đối nhanh, có webmail riêng và chưa bị down bao giờ mặc dù tớ dùng gói rẻ và đểu nhất của họ =) Gọi là free 1 năm đầu tiên cho tiền host, còn vẫn trả khoảng 28€ cho tiền đăng kí domain lần đầu (+ phí private domain, ahem ?). Về thông số uptime thì tớ chưa bao giờ kiểm tra cả.
        Các bạn support bên đấy (cả qua mail và chat) làm việc khá là nhanh và thân thiện, tớ có thể yêu cầu hủy mấy gói dùng thử và xin refund lại ngay khi đang chat mà không cần thủ tục rườm rà gì ngoài mấy thông tin cá nhân. Không biết sao chứ tớ thấy support còn tốt hơn GoDaddy ấy (kinh nghiệm sau khi mua 2 domain của bên này và tớ thì rất ghét phải gọi điện và chờ ?)

        Trả lời
        • Trung Hiếu đã bình luận:

          19/07/2016 lúc 20:39

          Nếu vậy thì giá còn đắt hơn mấy gói host của GoDaddy tặng kèm domain à? Nó có bắt buộc đăng ký cả hosting kèm domain không? Hay là đăng ký một trong hai cũng được? :P

          Trả lời
          • Shameless Monsters đã bình luận:

            19/07/2016 lúc 22:16

            GoDaddy vẫn đắt hơn nhiều chứ nhỉ. Gần 6€/ tháng cho năm đầu (sau khi đã tính cả thuế) và hơn 8€/ tháng cho các năm tiếp theo với gói Basic. Domain thì cũng chỉ được free năm đầu (từ năm sau là hơn 8€/ năm) + 9€/ năm để private nữa.

            Tụi One.com không cho mua domain riêng, mình bắt buộc phải đăng kí host. 28€ tớ trả lúc đăng kí lần đầu là gồm 12€ set up fee (cái này chỉ mất 1 lần) + 12€ cho tùy chọn bảo mật thông tin cá nhân + 4€ tiền thuế.

            Sang năm thứ 2 thì là 1,50€/ tháng cho tiền host (1 năm hết 18€) + chi phí cho Domain là 24€/ năm (thật ra cũng tùy, có 1 số domain giá rẻ hơn và tớ thì không muốn public thông tin cá nhân) . Cả thuế nữa vào thì 1 năm cũng chỉ mất 50€ thôi.

          • Trung Hiếu đã bình luận:

            20/07/2016 lúc 07:59

            GoDaddy có gói khuyến mãi $12 cho năm đầu sử dụng hosting + miễn phí tên miền đi kèm mà. :P

  11. Shameless Monsters đã bình luận:

    20/07/2016 lúc 11:19

    Ô tớ không biết có vụ offer này vì ko đi tìm discount :)))) Đúng là rẻ hơn 1 chút, còn năm sau vẫn 8 đồng/ tháng nhỉ. Anw xừ, tớ cũng chả quan trọng quá vụ này vì blog cá nhân nên chả viết lách gì nhiều, bao h chán ta lại dọn sang host khác ? Cảm ơn Hiếu đã cung cấp thông tin nhé ?

    Trả lời
    • Trung Hiếu đã bình luận:

      20/07/2016 lúc 12:35

      Mình vào thấy nó treo biển free cả hosting lẫn domain năm đầu nên tò mò hỏi vậy thôi. :D

      Trả lời

Primary Sidebar

NHẬN BÀI VIẾT QUA EMAIL

Hãy đăng ký ngay để là người đầu tiên nhận được thông báo qua email mỗi khi chúng tôi có bài viết mới!

Theo dõi qua mạng xã hội

Dịch vụ WordPress Hosting

dich-vu-wordpress-hosting-gia-re-tot-nhat

Bạn đang tìm gì?

  • WordPress căn bản
  • Bảo mật WordPress
  • Tăng tốc WordPress
  • Sửa lỗi WordPress
  • Thủ thuật Genesis
  • Thủ thuật SEO

Dịch vụ tối ưu WordPress

dich-vu-toi-uu-website-wordpress-chat-luong-cao

Bài viết mới nhất

  • Lỗi gia hạn tự động Let’s Encrypt và cách khắc phục 19/02/2019
  • Thay thế hình ảnh trong WordPress giữ nguyên tên 16/01/2019
  • Cài đặt lại toàn bộ plugin trên website WordPress 02/01/2019
  • Hướng dẫn nâng cấp PHP 7.3 cho website WordPress 27/12/2018
  • Gỡ bỏ Gutenberg stylesheet khỏi website WordPress 24/12/2018
  • Điểm Google PageSpeed Insights liệu có còn đáng tin? 20/12/2018

Hỗ trợ quét mã độc miễn phí

quet-ma-doc-mien-phi-cho-website

Footer

Bình luận mới nhất

  • Dat Tran trong Lỗi gia hạn tự động Let’s Encrypt và cách khắc phục
  • tuyenlab trong Tạo sticky post cho category trong WordPress
  • Trung Hiếu trong Tạo sticky post cho category trong WordPress
  • tuyenlab trong Tạo sticky post cho category trong WordPress

Bình luận nhiều nhất (tháng)

  1. Chiến (3)
  2. nghiep (3)
  3. Ngô Văn Cương (3)
  4. Nguyen Huy (3)
  5. tuyenab (3)
  6. Đoàn Thái Hưng (2)

Liên kết và Đối tác

  • Quy định sử dụng
  • Chính sách bảo mật
  • Bản quyền nội dung
  • Canh Me

Thống kê WP Căn bản

10 Chuyên mục - 913 Bài viết - 31883 Bình luận

Bản quyền © 2014 - 2019 · WP Căn bản · Sử dụng Paradise child theme và dịch vụ WordPress Hosting · Bảo vệ bởi CloudFlare Pro