Lỗi bảo mật wordpress từ phiên bản 4.7.1 trở xuống

Hiện tại, WordPress đã cung cấp phiên bản 4.7.2. Đây là bản phát hành nhằm vá các lỗi bảo mật wordpress từ phiên bản 4.7.1 trở xuống và 123HOST khuyến khích các bạn nên cập nhật ngay phiên bản mới này cho website wordpress của mình.

lỗi bảo mật wordpress

Phiên bản 4.7.1 trở xuống bị ảnh hưởng bởi 4 vấn đề an ninh sau:

  1. Giao diện người dùng cho việc phân loại tài khoản trong Website được hiển thị cho người dùng không có quyền sử dụng nó.
  2. WP_Query gây ảnh hưởng tới SQL injection khi truyền dữ liệu không an toàn. Các phần chính yếu của WordPress không bị ảnh hưởng trực tiếp bởi vấn đề này. Tuy nhiên, WordPress cũng đã thêm các tính năng để ngăn chặn những nguy cơ từ vấn đề này.
  3. Lỗi XSS được phát hiện trong bảng danh sách bài viết.
  4. Một lỗ hổng được phát hiện trong REST API endpoint.

Tuy nhiên, các lỗi bảo mật wordpress này đã được sửa tại phiên bản 4.7.2. Vì vậy, 123HOST xin thông báo cho Quý Khách hàng nhanh chóng cập nhật lên phiên bản này để tránh bị ảnh hưởng bởi các vấn đề bên trên.

Lưu ý: Nên backup lại source code và database của website trước khi nâng cấp.

Theo: https://wordpress.org/news/2017/01/wordpress-4-7-2-security-release/ 

Lỗi bảo mật wordpress từ phiên bản 4.7.1 trở xuống
5 (100%) 2 votes