WordPress 4.2.3 lên kệ với nhiều bản vá bảo mật

WordPress 4.2.3 lên kệ với nhiều bản vá bảo mật.

wordpress-4-2-3-len-ke-voi-nhieu-ban-va-bao-mat

Vào ngày hôm qua (23/7/2015), thêm một bản vá bảo mật nữa đã được Automattic tung ra với tên mã WordPress 4.2.3, trước khi chính thức phát hành phiên bản 4.3 vào 18 tháng 8 tới. Phiên bản 4.2.3 khắc phục một số lỗi bảo mật khá nghiêm trọng còn tồn tại trên các phiên bản trước. Vậy nên, nếu blog/website của bạn vẫn chưa tự động cập nhật lên phiên bản mới nhất này, ngay bây giờ, hãy truy cập vào Dashboard => Updates và click vào nút “Update Now“.

Tham khảo thêm:

WordPress 4.2.3 có gì mới?

WordPress 4.2.2 và các phiên bản trước đó bị ảnh hưởng bởi một lỗ hổng cross-site scripting, cho phép người dùng với vai trò là Cộng tác viên (Contributor) hoặc Tác giả (Editor) có thể can thiệp và gây tổn hại đến blog/website của bạn. Lỗ hổng này đã được phát hiện bởi Jon Cave và khắc phục bởi Robert Chapin, cả hai đều thuộc team bảo mật của WordPress và sau đó được báo cáo bởi Jouko Pynnönen.

Các lập trình viên cũng đã khắc phục được một lỗi bảo mật khác, cho phép người dùng với vai trò là Subscribers có thể tạo ra một bản nháp thông qua tính năng Quick Draft. Lỗi được phát hiện bởi Netanel Rubin thuộc Check Point Software Technologies.

Ngoài ra, WordPress 4.2.3 cũng chứa các bản vá cho 20 lỗi bảo mật còn tồn tại từ phiên bản 4.2. Để biết thêm thông tin, các bạn có thể xem các ghi chú phát hành hoặc tham khảo danh sách các thay đổi tại đây.

Nếu bạn thích bài viết này, hãy subscribe blog của tôi để thường xuyên cập nhật những bài viết hay nhất, mới nhất qua email nhé. Cảm ơn rất nhiều. 🙂

Add a Comment

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *