WordPress 4.7.3 phát hành khắc phục nhiều lỗi bảo mật

Tin tức Wordpress Bình luận
WordPress 4.7.3 phát hành khắc phục nhiều lỗi bảo mật

1h sáng ngày 7/3/2017 phiên bản WordPress 4.7.3 được phát hành, ở phiên bản này wordpress đã được khắc phục nhiều lỗi ở phiên bản 4.7.2 trước đó.

Ở phiên bản này WordPress hầu như không nâng cấp thêm tính năng có sẵn trước đó hay là thêm những tính năng mới cho WordPress. WordPress 4.7.3 tập trung vá những lỗi liên quan đến bảo mật. Đây là phiên bản được khuyến khích cập nhật cho website của bạn. Những lỗi đã được khắc phục sau khi bản 4.7.3 được phát hành:

  1. Khắc phục lỗi XSS (Cross-site scripting) thông qua Media. Đây là 1 kiểu tấn công cho phép chèn các đoạn mã độc lên website và sẽ được thực thi ở phía người dùng.
  2. 1 lỗi xác nhận lừa URL chuyển hướng
  3. Các tệp tin có thể bị xóa khi người quản trị xóa các Plugin trên website
  4. Cross-site scripting thông qua URL video trong mã nhúng của Youtube.
  5. Cross-site scripting thông qua tên thuật ngữ phân loại
  6. Cross Site Request Forgery (CSRF) dẫn đến việc tài nguyên máy chủ bị khai thác sử dụng quá nhiều.

Bên trên là 6 lỗi đã được khắc phục tại thời điểm phiên bản 4.7.3 được update. Với những khắc phục lỗi bảo mật trên. Chúng tôi khuyên bạn hãy update phiên bản WordPress ngay khi đọc xong bài viết này.

WordPress 4.7.3 phát hành khắc phục nhiều lỗi bảo mật
5 (100%) 2 votes

Tác giả

Bài viết khác

Bình luận