Xin chào các bạn, vào ngày 23-07-2015 bản cập nhật WordPress 4.2.3 đã được phát hành. Nhưng không lâu sau đó WordPress đã tự động update phiên bản mới là 4.2.4  vào ngày 04-08-2015 để sửa chữa một số lỗi bảo mật.

Wordpress cập nhật phiên bản 4.2.4
WordPress cập nhật phiên bản 4.2.4

Phiên bản WordPress 4.2.4  được đưa ra sau khi xác định được một số lỗi bảo mật trong đó có lỗ hổng cross-site scripting.

Chi tiết các lỗi được cập nhật như sau:

  • Lỗ hổng SQL injection và Cross-site scripting
  • FIX – WPDB: Các vấn đề liên quan đến Cơ Sở Dữ Liệu
  • FIX – glob(): Các hàm liên quan đến glob()
  • FIX – Shortcodes: Xử lý liên quan đến do_shortcode(‘<[shortcode]’)
  • FIX – Shortcodes: Liên quan đến CDATA

Ngoài ra WordPress cũng cập nhật thêm chức năng bảo vệ người dùng khỏi các cuộc tất công “timing side-channel“.

Tuy nhiên có thể trong quá trình cập nhật sẽ có một số website không tự động cập  nhật, các bạn hãy truy cập vào WP-Admin → Updates và chọn  “Update Now.

Những bạn đang sử dụng WordPress hãy sớm cập nhật lên bản mới nhất vào hiện tại là WordPress 4.2.4 để giảm thiểu các vấn đề liên quan đến bảo mật nhé.

Chúc các bạn thành công.

 

Nhận xét của bạn về bài viết này

Bài viết liên quan