Tin tức và phân tích của tất cả các thiết bị di động
Blogs

Cập nhật bảo mật WordPress – Nhật ký công cụ tìm kiếm

WordPress đã công bố một bản cập nhật sửa mười bảy sửa lỗi và bảy lỗ hổng. WordPress tự động cập nhật trang web lên WordPress 5.4.1.

Điều quan trọng là phải xác minh rằng cài đặt WordPress của bạn đã được cập nhật lên phiên bản WordPress 5.4.1.

Lỗ hổng trên nhiều trang web

WordPress đã vá phần mềm của mình để xử lý nhiều vấn đề bảo mật trên nhiều trang web (XSS). Có hai loại, XSS và XSS được chứng thực.

Lỗ hổng chéo trang (XSS) cho phép kẻ tấn công tiêm đoạn mã độc vào trang web dễ bị tấn công.

Một tập lệnh giữa các trang web được xác thực (XSS xác thực) là cùng một lỗ hổng, chỉ xảy ra khi người dùng đăng nhập. Người dùng có thể là bất kỳ ai, từ thành viên trang web đến cấp quản trị viên.

Lỗ hổng XSS có thể được sử dụng để tấn công khách truy cập trang web cũng như sửa đổi trang web WordPress. Các loại lỗ hổng này có thể được sử dụng như làn sóng tấn công đầu tiên có thể mở khóa và dọn đường cho các cuộc tấn công nghiêm trọng hơn.

Vì lý do này, điều quan trọng là phải nhận thức được các lỗ hổng XSS và giữ cho bản cài đặt WordPress của bạn được cập nhật với phiên bản mới nhất.

Bản cập nhật phần mềm không giới hạn trong việc sửa các lỗ hổng XSS. Ngoài ra còn có các loại lỗ hổng khác.

Ảnh chụp màn hình thông báo chính thức về cập nhật bảo mật WordPressẢnh chụp màn hình Thông báo cập nhật bảo mật WordPress 5.4.1

Không phải tất cả các trang web được cập nhật tự động

WordPress thông báo rằng WordPress cài đặt từ WordPress 3.7 và sau đó được cập nhật tự động. Điều này có nghĩa là cài đặt WordPress nhỏ hơn 3.7 chúng không được tự động cập nhật.

Thông báo chính thức của WordPress có nghĩa là các phiên bản ít hơn 3.7 chúng vẫn dễ bị tổn thương vì lỗ hổng này ảnh hưởng đến tất cả các phiên bản của WordPress trong thời gian 5.4. Thật là khôn ngoan khi cập nhật tất cả các cài đặt WordPress trước đó lên mới nhất để tránh mọi lỗ hổng WordPress trước đó.

Theo thông báo chính thức của WordPress:

"Bản phát hành bảo mật và bảo trì này có 17 bản sửa lỗi. 7 sửa lỗi bảo mật. Vì đây là một bản phát hành bảo mật, bạn nên cập nhật trang web của mình ngay lập tức. "

Sửa lỗi

Có 17 bản sửa lỗi trong phiên bản này. Các lỗi điển hình đã được sửa là rất nhiều tệp phương tiện bị hỏng đã ảnh hưởng đến một số trình duyệt và xung đột cố định với các plugin nhất định, trong số nhiều lỗi khác.

Đọc thông báo chính thức của WordPress tại đây:

WordPress 5.4.1

WordPress 5.4.1

Nhiêu tai nguyên hơn

Khuyến Khích: