Hệ thống quản lý nội dung nguồn mở WordPress đã phát hành các bản cập nhật bảo mật khẩn cấp cho các phiên bản 4.7.2 trở về trước và khuyến khích mạnh mẽ người dùng trực tiếp cập nhật.
Nhìn vào Cập nhật bảo mật quan trọng WordPress tháng 3 năm 2017
Phiên bản 4.7.3 mới chứa các bản sửa lỗi hệ thống với nửa tá luồng bảo mật cho phép:
$config[code] not found- Tập lệnh chéo trang (XSS) thông qua siêu dữ liệu tệp phương tiện,
- Kiểm soát các ký tự đánh lừa xác thực URL chuyển hướng,
- Các tệp không mong muốn bị xóa bởi quản trị viên bằng chức năng xóa plugin,
- Tập lệnh chéo trang (XSS) qua URL video trong các video nhúng của YouTube,
- Tập lệnh chéo trang (XSS) thông qua tên thuật ngữ phân loại,
- Giả mạo yêu cầu nhiều trang web (CSRF) trong Báo chí Điều này dẫn đến việc sử dụng quá mức tài nguyên máy chủ.
Phiên bản 4.7.3 cũng bao gồm các bản sửa lỗi cho gần 40 vấn đề bảo trì.
Nếu bạn hiện đang ở phiên bản 4.7.2, bạn nên chuyển ngay sang phiên bản mới nhất vì một số vấn đề bảo mật này có thể cho phép, trong số những điều khác, kịch bản chéo trang và yêu cầu tấn công giả mạo.
Các trang web hỗ trợ cập nhật tự động đã nhận được bản cập nhật WordPress mới nhất trong khi các trang web thích cập nhật thủ công nên truy cập Bảng điều khiển> Cập nhật và chỉ cần nhấp vào Cập nhật ngay bây giờ. Bạn cũng có thể tải xuống WordPress 4.7.3.
Bản cập nhật mới được sắp xếp hợp lý sau khi quản trị viên WordPress được thông báo về một cuộc khủng hoảng bảo mật riêng biệt trong plugin Thư viện NextGEN.
Ảnh WordPress qua Shutterstock
Thêm trong: WordPress 4 Bình luận
