Kiến thức
Lỗi bảo mật wordpress từ phiên bản 4.7.1 trở xuống
Lượt xem: 1,085
Võ Ngọc Chiến - 2017-02-03 03:18:29 (GMT+7)
Hiện tại, Wordpress đã cung cấp phiên bản 4.7.2. Đây là bản phát hành nhằm vá các lỗi bảo mật wordpress từ phiên bản 4.7.1 trở xuống và 123HOST khuyến khích các bạn nên cập nhật ngay phiên bản mới này cho website wordpress của mình.
Phiên bản 4.7.1 trở xuống bị ảnh hưởng bởi 4 vấn đề an ninh sau:
- Giao diện người dùng cho việc phân loại tài khoản trong Website được hiển thị cho người dùng không có quyền sử dụng nó.
- WP_Query gây ảnh hưởng tới SQL injection khi truyền dữ liệu không an toàn. Các phần chính yếu của Wordpress không bị ảnh hưởng trực tiếp bởi vấn đề này. Tuy nhiên, Wordpress cũng đã thêm các tính năng để ngăn chặn những nguy cơ từ vấn đề này.
- Lỗi XSS được phát hiện trong bảng danh sách bài viết.
- Một lỗ hổng được phát hiện trong REST API endpoint.
Chia sẻ bài viết này