WordPress 4.5.3 khắc phục 7 lỗi bảo mật và 17 lỗi khác.
Vào ngày hôm qua (21/06/2016), WordPress 4.5.3 đã chính thức được phân phối tới tay người dùng theo phương thức cập nhật tự động. Đây là bản vá quan trọng khi nó giúp khắc phục 7 lỗi bảo mật và 17 vấn đề khác còn tồn tại trên WordPress 4.5.2 cũng như các phiên bản trước đó. Điều này chứng tỏ các lập trình viên của Automattic rất quan tâm đến vấn đề bảo mật và WordPress tiếp tục xứng đáng là một trong những CMS an toàn nhất hiện nay.
Tham khảo thêm:
WordPress 4.5.3 có gì mới?
7 Lỗi bảo mật quan trọng được khắc phục trong phiên bản lần này bao gồm:
- Redirect bypass trong Customizer.
- Hai vấn đề liên quan đến XSS thông qua tên tập tin đính kèm.
- Công khai thông tin về lịch sử của các phiên bản (revision).
- Từ chối dịch vụ oEmbed.
- Loại bỏ chuyên mục trái phép thông qua một bài viết.
- Thay đổi mật khẩu thông qua cookie bị lấy cắp.
- sanitize_file_name kém an toàn trong một số trường hợp.
Ngoài ra còn có 17 lỗi nhỏ khác, các bạn có thể xem chi tiết tại đây.
WordPress 4.5.3 là một bản cập nhật bảo mật quan trọng. Do đó, nếu blog/ website của bạn chưa tự động nâng cấp, hãy nhanh chóng truy cập WordPress Dashboard => Updates và nhanh chóng cập nhật nó ngay để đảm bảo an toàn. Chúc các bạn thành công!
Nếu bạn thích bài viết này, hãy subscribe blog của tôi để thường xuyên cập nhật những bài viết hay nhất, mới nhất qua email nhé. Cảm ơn rất nhiều. :)
Ô tớ không biết có vụ offer này vì ko đi tìm discount :)))) Đúng là rẻ hơn 1 chút, còn năm sau vẫn 8 đồng/ tháng nhỉ. Anw xừ, tớ cũng chả quan trọng quá vụ này vì blog cá nhân nên chả viết lách gì nhiều, bao h chán ta lại dọn sang host khác ? Cảm ơn Hiếu đã cung cấp thông tin nhé ?
Mình vào thấy nó treo biển free cả hosting lẫn domain năm đầu nên tò mò hỏi vậy thôi. :D
Chào Hiếu,
hiện blog cá nhân của mình đang dùng gói hosting của One.com. Mình và bạn viết chơi cho vui thôi nên không có nhu cầu dùng các gói có storage lớn. Mình có 1 thắc mắc muốn hỏi Hiếu, tại sao trong Control Panel vẫn cứ hiển thị Disk Usage là 0 MB/ 15 GB nhỉ, dù blog của mình cũng đã chạy được 1 thời gian dài rồi. Mình vẫn backup files, database thủ công bình thường, chỉ là không thể nhìn được là nó đã chiếm bao nhiêu trong tổng storage ?
Đây là link ảnh screenshot mình chụp: http://imgur.com/xh8TDKh
Cảm ơn bạn nhiều!
Chắc do lỗi thống kê của Control Panel thôi. :D Thằng này dùng ok không bạn? Tốc độ kết nối thế nào? Uptime cao không? :P
Thế thì để hôm nào tớ hỏi lại bên support vậy ? Tớ cũng mới chuyển blog sang dạng self hosted được 1 thời gian thôi nhưng mà thấy rất ok, không có gì để chê hay bị trục trặc sao hết (chí ít là với nhu cầu đơn giản của tớ). Blog chạy tương đối nhanh, có webmail riêng và chưa bị down bao giờ mặc dù tớ dùng gói rẻ và đểu nhất của họ =) Gọi là free 1 năm đầu tiên cho tiền host, còn vẫn trả khoảng 28€ cho tiền đăng kí domain lần đầu (+ phí private domain, ahem ?). Về thông số uptime thì tớ chưa bao giờ kiểm tra cả.
Các bạn support bên đấy (cả qua mail và chat) làm việc khá là nhanh và thân thiện, tớ có thể yêu cầu hủy mấy gói dùng thử và xin refund lại ngay khi đang chat mà không cần thủ tục rườm rà gì ngoài mấy thông tin cá nhân. Không biết sao chứ tớ thấy support còn tốt hơn GoDaddy ấy (kinh nghiệm sau khi mua 2 domain của bên này và tớ thì rất ghét phải gọi điện và chờ ?)
Nếu vậy thì giá còn đắt hơn mấy gói host của GoDaddy tặng kèm domain à? Nó có bắt buộc đăng ký cả hosting kèm domain không? Hay là đăng ký một trong hai cũng được? :P
GoDaddy vẫn đắt hơn nhiều chứ nhỉ. Gần 6€/ tháng cho năm đầu (sau khi đã tính cả thuế) và hơn 8€/ tháng cho các năm tiếp theo với gói Basic. Domain thì cũng chỉ được free năm đầu (từ năm sau là hơn 8€/ năm) + 9€/ năm để private nữa.
Tụi One.com không cho mua domain riêng, mình bắt buộc phải đăng kí host. 28€ tớ trả lúc đăng kí lần đầu là gồm 12€ set up fee (cái này chỉ mất 1 lần) + 12€ cho tùy chọn bảo mật thông tin cá nhân + 4€ tiền thuế.
Sang năm thứ 2 thì là 1,50€/ tháng cho tiền host (1 năm hết 18€) + chi phí cho Domain là 24€/ năm (thật ra cũng tùy, có 1 số domain giá rẻ hơn và tớ thì không muốn public thông tin cá nhân) . Cả thuế nữa vào thì 1 năm cũng chỉ mất 50€ thôi.
GoDaddy có gói khuyến mãi $12 cho năm đầu sử dụng hosting + miễn phí tên miền đi kèm mà. :P
Buồn quá. hâm mộ anh Hiếu quá T.T muốn làm cái blog mà cảm thấy mình chả giỏi về cái gì hết. tính làm blog về photoshop dịch mấy bài của nc ngoài hướng dẫn PTS về viết lại mà thấy các blog cùng chủ đề nó lớn mạnh lại nản. hic hic. kiểu chả giỏi cái gì nên chả làm đc cái gì hết T.T
:D Mỗi người có một cách khác nhau để phát triển mà. Mình cứ làm việc của mình. Sao phải quan tâm đến người khác? Hồi mình lập blog này, đã có rất nhiều người nổi tiếng viết blog cùng lĩnh vực. Nhưng tính đến bây giờ, phần lớn họ đều đã bỏ cuộc. :)
em không giỏi và vì không giỏi nên cũng ko biết sáng tạo. làm sinh viên với cái máy tính cà tàn chỉ chạy nổi mỗi photoshop. muốn kiếm chút thu nhập. em định dịch mấy bài hướng dẫn làm các thứ về photoshop của nước ngoài, rồi về mình làm lại, viết lại theo cái sườn của họ thì có được không hả anh. e sợ ngta bảo mình ăn cắp ý tưởng thì cũng không hay nên đang băn khoăn ^^
Được chứ. Tại sao lại không nhỉ. Ý tưởng có thể giống nhau mà. Quan trọng là cách triển khai như thế nào thôi. :P
dạ. em cảm ơn những lời khuyên của anh nha. chắc em sẽ để thêm cái link bài viết gốc ở cuối bài cho nó yên tâm :D hehee
Chúc bạn thành công. :)
ngại quá em chợt nhớ ra một vấn đề nữa muốn thỉnh giáo anh :P theo anh em nên đặt tên miền là chữ PS (photoshop ấy ạ) hay là PTS giống ng việt mình hay gọi ạ.
Mình nghĩ PTS sẽ tốt hơn. :)
ok anh. cảm ơn anh lần nữa nha :D
Mình mới học viết Blog, vốn từ còn hạn chế. tuy nhiên các bài ở blog mình viết đều là của mình chứ không đi coppy của người khác thì liệu mình làm trang bản quyền giống blog của bạn có được không nhỉ :P vì mình không biết viết sao cho hay cả. nhìn bản quyền blog bạn chất quá :v không biết viết giống có bị coi là coppy không T.T
Vô tư đi bạn nhé. Có ai SEO trang bản quyền đâu. :)
cho mình hỏi thêm là mình muốn tiêu đề trang không hiển thị xuống dưới bài viết thì phải làm sao. Ví dụ tiêu đề trang bản quyền của bạn là “Bản quyền các nội dung có trên wp căn bản”, còn bên dưới bài viết thì không có dòng đấy nữa. nhưng ở theme của mình bên dưới nó lại ghi lại cái tiêu đề to tướng như là bài viết bình thường nhìn rất khó chịu. mình phải làm sao hả bạn &&
Gửi cho mình xem link một bài viết trên site của bạn được không? :P
thật ngại quá mình đang xây dựng blog trên locallhost ạ @@
Không view source được thì quá khó để tư vấn cho bạn. :)
Bạn cho mình hỏi với!
Cái đánh giá 5 sao ở đầu bài viết của bạn là dùng Plugin gì vậy ?
Đây bạn nhé: https://wpcanban.com/wordpress/thu-thuat-wordpress/huong-dan-cai-dat-va-su-dung-plugin-kk-star-ratings.html :)
Đã update xong, ngon
Hôm trước thấy nó gửi mail báo tự động nâng cấp lúc nửa đêm, giật mình tưởng web bị sao :)). Mà WP cũng hay ghê, mấy lần trước thì bắt tự làm, lần này lại tự động, nhỡ chủ web ko muốn nâng cấp thì sao :P
Thường những bản cập nhật bảo mật sẽ được cập nhật tự động để đảm bảo an toàn cho blog/ website. Nếu không muốn cập nhật tự động thì bạn tắt bằng cách thêm code vào trong file wp-config.php là được mà. :)
Vì mình đang dùng theme free nên chỉ sợ bị lỗi gì thôi, chứ tự cập nhật như vậy thấy cũng tốt. Nói chung càng dùng WP càng thấy hay :D
Mình check blog hàng ngày nên tắt chế độ cập nhật tự động. Lúc nào thấy thích hợp thì mình cập nhật. :)
Cái XSS bị riết là sao nhỉ, fix đi fix lại mà cứ vài tháng là phát hiện bug mới.
Có nhiều nguyên nhân có thể gây ra vấn đề này mà bạn. Fix cái này thì cái khác nó lòi ra. :D
bạn ơi cho mình xin tên font logo bạn với ạ :) cảm ơn bạn nhiều lắm
Font đó tên là “Comfortaa” bạn nhé. :P
vậy còn cái plugins nhận bài viết qua email với theo dõi trên MXH của bạn tên gì cho mình xin tên luôn ạ ^^
Genesis eNews Extended và Simple Social Icons bạn nhé. :P
Chỉ có thể là thế, bác Nhật đâu vào nhận hàng :P
:3 Đậu! Nhật đẹp trai đang thua bóng nha! Đúng cái số đen mà, đen đủ thứ :()
Tại sao nó bắt em cập nhật tay nhỉ? Phân biệt vãi -_-, bấm nút cập nhật mỏi tay, tốn sức -_-
Kiểm tra file wp-config.php xem có đang tắt chế độ tự động cập nhật không? :P
không, lần trước nó vẫn update tự động mà :() KLQ nhưng thím có coi đá banh hông :()
Không quan tâm chuyện bóng bánh. Ngày đi làm, tối về ngủ cho nó khỏe người. :P
Em cũng mới nhận mail về bản cập nhật này, nó có xem xét về độ đẹp trai của admin nữa đấy thảo nào bị phân biêt đối xử là phải rồi :D
Hóa ra là do xấu trai. Nghe có vẻ hợp lý. :D :P