WordPress 4.1.2 khắc phục nhiều lỗi bảo mật quan trọng

WordPress 4.1.2 khắc phục nhiều lỗi bảo mật quan trọng.

Vào hôm qua, Automattic đã tung ra phiên bản WordPress 4.1.2 thay vì 4.2 như dự kiến và là một bản cập nhật bảo mật quan trọng cho tất cả các phiên bản trước đó. Phiên bản 4.1.2 khắc phục 8 lỗi bảo mật chính: 1 trong số đó có nguy cơ cao, 3 lỗi có nguy cơ trung bình thấp và 4 bổ sung giúp tăng cường khả năng bảo mật cho WordPress. Đây là lần cập nhật bảo mật quan trọng nhất dành cho WordPress Core kể từ khi WordPress 4.0.1 được phát hành vào cuối năm 2014.

Tham khảo thêm:

• WordPress 4.2.2 lên kệ, khắc phục thêm nhiều lỗi bảo mật
• WordPress 4.2.3 lên kệ với nhiều bản vá bảo mật

WordPress 4.1.2 có gì mới?

Ba trong số các vấn đề bảo mật đã được giải quyết bao gồm:

• Trong WordPress 4.1 và các phiên bản mới hơn, các tập tin với tên không hợp lệ hoặc không an toàn có thể được upload. Lỗi này được phát hiện bởi Michael Kapfer và Sebastian Kraemer của HSSc.
• Trong WordPress 3.9 và các phiên bản mới hơn, một lỗ hổng cross-site scripting (XSS) rất hiếm có thể được sử dụng như là một phần của social engineering attack. Lỗ hổng được phát hiện bởi Jakub Zaczek.
• Một số plugins là những đối tượng dễ bị tấn công bởi SQL injection. Chúng được phát hiện bởi Ben Bidner thuộc đội ngũ bảo mật WordPress.

WordPress 4.1.2 cũng đã được bổ sung thêm 4 thay đổi giúp tăng cường khả năng bảo mật, phát hiện bởi JD Grimes, Divyesh Prajapati, Allan Collins, Marc-Alexandre Montpas và Jeff Bowen.

Thông tin chi tiết về bản cập nhật, các bạn có thể xem thêm tại đây.

Quá trình cập nhật lên phiên bản 4.1.2 sẽ được diễn ra tự động. Tuy nhiên, nếu bạn không muốn phải chờ đợi lâu, hãy ngay lập tức truy cập vào Dashboard => Updates để tiến hành quá trình cập nhật và giữ cho blog WordPress của bạn trở nên an toàn hơn.

Nếu bạn thích bài viết này, hãy subscribe blog của tôi để thường xuyên cập nhật những bài viết hay nhất, mới nhất qua email nhé. Cảm ơn rất nhiều. :)