Tin tức và phân tích của tất cả các thiết bị di động
Blogs

Cập nhật lỗ hổng WordPress – Tạp chí Search Engine

WordPress đã công bố một bản cập nhật sửa mười bảy sửa lỗi và bảy lỗ hổng. WordPress đang tự động cập nhật các trang web sang WordPress 5.4.1.

Điều quan trọng là phải xác minh rằng cài đặt WordPress của bạn được cập nhật lên phiên bản WordPress 5.4.1.

Lỗ hổng kịch bản chéo trang

WordPress đã vá phần mềm của mình để giải quyết nhiều lỗ hổng kịch bản chéo trang (XSS). Có hai loại, XSS và XSS được chứng thực.

Lỗ hổng kịch bản chéo trang (XSS) cho phép kẻ tấn công tiêm đoạn mã độc vào trang web dễ bị tấn công.

Một tập lệnh giữa các trang web được xác thực (XSS xác thực) là cùng một lỗ hổng, chỉ xảy ra khi người dùng đăng nhập. Người dùng có thể là bất kỳ ai, từ thành viên trang web đến cấp quản trị viên.

Lỗ hổng XSS có thể được sử dụng để tấn công khách truy cập trang web, cũng như thay đổi trang web WordPress. Những loại lỗ hổng này có thể được sử dụng như làn sóng tấn công đầu tiên có thể mở khóa và dọn đường cho các cuộc tấn công nghiêm trọng hơn.

Vì lý do đó, điều quan trọng là phải nhận thức được các lỗ hổng XSS và giữ cho bản cài đặt WordPress của bạn được cập nhật với phiên bản mới nhất.

Bản cập nhật phần mềm không giới hạn trong việc sửa các lỗ hổng XSS. Ngoài ra còn có các loại lỗ hổng khác.

Ảnh chụp màn hình thông báo cập nhật bảo mật WordPress chính thứcẢnh chụp màn hình thông báo cập nhật bảo mật WordPress 5.4.1

Không phải tất cả các trang web tự động cập nhật

WordPress thông báo rằng cài đặt WordPress từ WordPress 3.7 và sau đó đã được cập nhật tự động. Điều đó có nghĩa là cài đặt WordPress ít hơn 3.7 chúng không được tự động cập nhật.

Thông báo chính thức của WordPress ngụ ý rằng các phiên bản ít hơn 3.7 chúng vẫn dễ bị tổn thương vì lỗ hổng này ảnh hưởng đến tất cả các phiên bản của WordPress 5.4.
Sẽ là khôn ngoan khi cập nhật mọi cài đặt WordPress trước đó lên bản mới nhất để tránh các lỗ hổng WordPress trước đó.

Theo thông báo chính thức của WordPress:

"Bản phát hành bảo mật và bảo trì này có 17 bản sửa lỗi cùng với 7 sửa lỗi bảo mật. Vì đây là một bản phát hành bảo mật, bạn nên cập nhật trang web của mình ngay lập tức. "

Sửa lỗi

Có 17 bản sửa lỗi trong phiên bản này. Các lỗi điển hình đã được sửa chữa là vô số tệp đa phương tiện bị hỏng đã ảnh hưởng đến một số trình duyệt nhất định và giải quyết xung đột với một số plugin, trong số nhiều lỗi khác.

Đọc thông báo chính thức của WordPress tại đây:

Máy ép chữ 5.4.1

Máy ép chữ 5.4.1

Thêm tài nguyên

Khuyến Khích: