Kiến thức

Lỗi bảo mật wordpress từ phiên bản 4.7.1 trở xuống

Lượt xem: 922
author Võ Ngọc Chiến - 2017-02-03 03:18:29 (GMT+7)
Hiện tại, Wordpress đã cung cấp phiên bản 4.7.2. Đây là bản phát hành nhằm vá các lỗi bảo mật wordpress từ phiên bản 4.7.1 trở xuống và 123HOST khuyến khích các bạn nên cập nhật ngay phiên bản mới này cho website wordpress của mình. lỗi bảo mật wordpress Phiên bản 4.7.1 trở xuống bị ảnh hưởng bởi 4 vấn đề an ninh sau:
  1. Giao diện người dùng cho việc phân loại tài khoản trong Website được hiển thị cho người dùng không có quyền sử dụng nó.
  2. WP_Query gây ảnh hưởng tới SQL injection khi truyền dữ liệu không an toàn. Các phần chính yếu của Wordpress không bị ảnh hưởng trực tiếp bởi vấn đề này. Tuy nhiên, Wordpress cũng đã thêm các tính năng để ngăn chặn những nguy cơ từ vấn đề này.
  3. Lỗi XSS được phát hiện trong bảng danh sách bài viết.
  4. Một lỗ hổng được phát hiện trong REST API endpoint.
Tuy nhiên, các lỗi bảo mật wordpress này đã được sửa tại phiên bản 4.7.2. Vì vậy, 123HOST xin thông báo cho Quý Khách hàng nhanh chóng cập nhật lên phiên bản này để tránh bị ảnh hưởng bởi các vấn đề bên trên. Lưu ý: Nên backup lại source code và database của website trước khi nâng cấp. Theo: https://wordpress.org/news/2017/01/wordpress-4-7-2-security-release/ 
Chia sẻ bài viết này

Bài viết liên quan

KIẾN THỨC
Memcached là gì? Ưu và nhược điểm của Memcached
author Nguyễn Huỳnh Bảo Nguyên 23 Tháng hai, 2024
KIẾN THỨC
Bí quyết chọn NVMe Hosting cho Website doanh nghiệp
author Nguyễn Huỳnh Bảo Nguyên 23 Tháng hai, 2024
KIẾN THỨC
DirectAdmin là gì? Những điều cần biết về Direct Admin?
author Lưu Thị Hoàng Trâm 18 Tháng ba, 2024

Chat 24/7

Hỗ trợ live chat 24/7

Hotline

Điện thoại hỗ trợ

Gửi phiếu hỗ trợ

Dành cho các yêu cầu hỗ trợ thao tác vào dịch vụ

Zalo

Nhận bản tin ưu đãi và hỗ trợ kinh doanh giờ hành chính

Facebook

Nhận bản tin và ưu đãi qua Facebook

Youtube

Theo dõi video mới nhất tại 123Host
Liên hệ chúng tôi