WordPress 4.7.1 cập nhật fix nhiều lỗ hổng từ bản trước

Tin tức Wordpress Bình luận
WordPress 4.7.1 cập nhật fix nhiều lỗ hổng từ bản trước

WordPress 4.7 sau khi ra mắt đã được nhiều người cập nhật, và nhiều lỗi đã xảy ra. Ngay sau đó thì WordPress 4.7.1 đã được phát hành.

Phiên bản 4.7.1 được phát hành từ 11/1/2017. Đây là bản cập nhật của WordPress để nhanh chóng khắc phục những lỗ hổng từ phiên bản trước đó. Theo như thông tin từ phía WordPress.org thì phiên bản 4.7 đã có hơn 10 triệu lượt tải từ khi được phát hành ngày 06/12/2016.

Chính WordPress đã khuyên các bạn nên cập nhật ngay phiên bản mới nhất này là 4.7.1 tính tới thời điểm hiện tại.

8 vấn đề về an ninh của WordPress 4.7

  1. Thực thi mã từ xa (RCE) trong PHPMailer (Vấn đề này đã được báo cáo bởi Dawid Golunski và Paul Buonopane.)
  2. Các dữ liệu người dùng REST API tiếp xúc với tất cả người dùng đã là tác giả của một bài viết. (Báo cáo củaKrogsgard và Chris Jean )
  3. Cross-site scripting (XSS) thông qua tên plugin hoặc phiên bản tiêu đề trên update-core.php. (Báo cáo của  Dominik Schilling phía đội an ninh WordPress)
  4. Cross-site yêu cầu giả mạo (CSRF) vượt qua bằng cách tải lên một tập tin Flash. (Báo cáo của Abdullah Hussam )
  5. Cross-site scripting (XSS) thông qua tên chủ đề dự phòng. (Báo cáo của Mehmet Ince )
  6. Gửi qua kiểm tra email mail.example.com nếu thiết lập mặc định thì không thay đổi được. (Báo cáo của John Blackbourn phía đội an ninh WordPress)
  7. Một cross-site giả mạo yêu cầu (CSRF) đã được phát hiện trong các chế độ chỉnh sửa widget. (Báo cáo của  Ronnie Skansing .)
  8. An ninh mật mã yếu cho khóa kích hoạt nhiều trang ( Báo cáo của Jack )

Ngoài những vấn đề an ninh ở trên thì còn 62 lỗi khác từ phiên bản 4.7. Hãy cập nhật phiên bản WordPress 4.7.1 ngay theo lời khuyến cáo từ WordPress.org.

Để cập nhật hãy vào Dashboard và nhấn Update Now.

WordPress 4.7.1 cập nhật fix nhiều lỗ hổng từ bản trước
5 (100%) 5 votes

Tác giả

Bài viết khác

Bình luận