WordPress 4.5.3 khắc phục 7 lỗi bảo mật và 17 lỗi khác.
Vào ngày hôm qua (21/06/2016), WordPress 4.5.3 đã chính thức được phân phối tới tay người dùng theo phương thức cập nhật tự động. Đây là bản vá quan trọng khi nó giúp khắc phục 7 lỗi bảo mật và 17 vấn đề khác còn tồn tại trên WordPress 4.5.2 cũng như các phiên bản trước đó. Điều này chứng tỏ các lập trình viên của Automattic rất quan tâm đến vấn đề bảo mật và WordPress tiếp tục xứng đáng là một trong những CMS an toàn nhất hiện nay.
Tham khảo thêm:
WordPress 4.5.3 có gì mới?
7 Lỗi bảo mật quan trọng được khắc phục trong phiên bản lần này bao gồm:
- Redirect bypass trong Customizer.
- Hai vấn đề liên quan đến XSS thông qua tên tập tin đính kèm.
- Công khai thông tin về lịch sử của các phiên bản (revision).
- Từ chối dịch vụ oEmbed.
- Loại bỏ chuyên mục trái phép thông qua một bài viết.
- Thay đổi mật khẩu thông qua cookie bị lấy cắp.
- sanitize_file_name kém an toàn trong một số trường hợp.
Ngoài ra còn có 17 lỗi nhỏ khác, các bạn có thể xem chi tiết tại đây.
WordPress 4.5.3 là một bản cập nhật bảo mật quan trọng. Do đó, nếu blog/ website của bạn chưa tự động nâng cấp, hãy nhanh chóng truy cập WordPress Dashboard => Updates và nhanh chóng cập nhật nó ngay để đảm bảo an toàn. Chúc các bạn thành công!
Nếu bạn thích bài viết này, hãy subscribe blog của tôi để thường xuyên cập nhật những bài viết hay nhất, mới nhất qua email nhé. Cảm ơn rất nhiều. :)
Ô tớ không biết có vụ offer này vì ko đi tìm discount :)))) Đúng là rẻ hơn 1 chút, còn năm sau vẫn 8 đồng/ tháng nhỉ. Anw xừ, tớ cũng chả quan trọng quá vụ này vì blog cá nhân nên chả viết lách gì nhiều, bao h chán ta lại dọn sang host khác ? Cảm ơn Hiếu đã cung cấp thông tin nhé ?
Mình vào thấy nó treo biển free cả hosting lẫn domain năm đầu nên tò mò hỏi vậy thôi. :D