Kiến thức

Lỗi bảo mật wordpress từ phiên bản 4.7.1 trở xuống

Lượt xem: 1,117
author Võ Ngọc Chiến - 2017-02-03 03:18:29 (GMT+7)
Hiện tại, Wordpress đã cung cấp phiên bản 4.7.2. Đây là bản phát hành nhằm vá các lỗi bảo mật wordpress từ phiên bản 4.7.1 trở xuống và 123HOST khuyến khích các bạn nên cập nhật ngay phiên bản mới này cho website wordpress của mình. lỗi bảo mật wordpress Phiên bản 4.7.1 trở xuống bị ảnh hưởng bởi 4 vấn đề an ninh sau:
  1. Giao diện người dùng cho việc phân loại tài khoản trong Website được hiển thị cho người dùng không có quyền sử dụng nó.
  2. WP_Query gây ảnh hưởng tới SQL injection khi truyền dữ liệu không an toàn. Các phần chính yếu của Wordpress không bị ảnh hưởng trực tiếp bởi vấn đề này. Tuy nhiên, Wordpress cũng đã thêm các tính năng để ngăn chặn những nguy cơ từ vấn đề này.
  3. Lỗi XSS được phát hiện trong bảng danh sách bài viết.
  4. Một lỗ hổng được phát hiện trong REST API endpoint.
Tuy nhiên, các lỗi bảo mật wordpress này đã được sửa tại phiên bản 4.7.2. Vì vậy, 123HOST xin thông báo cho Quý Khách hàng nhanh chóng cập nhật lên phiên bản này để tránh bị ảnh hưởng bởi các vấn đề bên trên. Lưu ý: Nên backup lại source code và database của website trước khi nâng cấp. Theo: https://wordpress.org/news/2017/01/wordpress-4-7-2-security-release/ 
Chia sẻ bài viết này

Bài viết liên quan

KIẾN THỨC
Khi nào nên dùng Object Storage?
author Hanh Vu 24 Tháng bảy, 2024
KIẾN THỨC
KVM là gì? Ưu và nhược điểm của công nghệ ảo hóa KVM
author Hanh Vu 16 Tháng bảy, 2024
KIẾN THỨC
Lợi ích của tính năng sao lưu trên NVMe VPS 
author Hanh Vu 12 Tháng bảy, 2024