--- title: "WordPress 4.5.3 khắc phục 7 lỗi bảo mật" author: "Trung Hiếu" date: "2016-06-22" lastmod: "2023-03-17" url: "https://wpcanban.com/wordpress/wordpress-4-5-3-khac-phuc-7-loi-bao-mat.html" --- # WordPress 4.5.3 khắc phục 7 lỗi bảo mật WordPress 4.5.3 khắc phục 7 lỗi bảo mật và 17 lỗi khác. ![wordpress-4-5-3-khac-pluc-7-loi-bao-mat](https://wpcanban.com/wp-content/uploads/2016/06/wordpress-4-5-3-khac-pluc-7-loi-bao-mat.png) Vào ngày hôm qua (21/06/2016), *WordPress 4.5.3* đã chính thức được phân phối tới tay người dùng theo phương thức cập nhật tự động. Đây là bản vá quan trọng khi nó giúp khắc phục 7 lỗi bảo mật và 17 vấn đề khác còn tồn tại trên *WordPress 4.5.2* cũng như các phiên bản trước đó. Điều này chứng tỏ các lập trình viên của *Automattic* rất quan tâm đến vấn đề bảo mật và *[WordPress](https://wpcanban.com/category/wordpress)* tiếp tục xứng đáng là một trong những *CMS* an toàn nhất hiện nay. Tham khảo thêm: - *[WordPress 4.5 chính thức cập nhật tới tay người dùng](https://wpcanban.com/wordpress/wordpress-4-5-co-gi-moi.html)* - *[WordPress 4.4 “Clifford” chính thức phát hành](https://wpcanban.com/wordpress/wordpress-4-4-clifford-chinh-thuc-phat-hanh.html)* ## WordPress 4.5.3 có gì mới? 7 Lỗi bảo mật quan trọng được khắc phục trong phiên bản lần này bao gồm: - Redirect bypass trong *Customizer*. - Hai vấn đề liên quan đến XSS thông qua tên tập tin đính kèm. - Công khai thông tin về lịch sử của các phiên bản (revision). - Từ chối dịch vụ *oEmbed*. - Loại bỏ chuyên mục trái phép thông qua một bài viết. - Thay đổi mật khẩu thông qua cookie bị lấy cắp. - *sanitize_file_name* kém an toàn trong một số trường hợp. Ngoài ra còn có 17 lỗi nhỏ khác, các bạn có thể xem chi tiết [tại đây](https://codex.wordpress.org/Version_4.5.3). *WordPress 4.5.3* là một bản cập nhật bảo mật quan trọng. Do đó, nếu blog/ website của bạn chưa tự động nâng cấp, hãy nhanh chóng truy cập *WordPress Dashboard* => *Updates* và nhanh chóng cập nhật nó ngay để đảm bảo an toàn. Chúc các bạn thành công! *Nếu bạn thích bài viết này, hãy subscribe blog của tôi để thường xuyên cập nhật những bài viết hay nhất, mới nhất qua email nhé. Cảm ơn rất nhiều.* :)