Ngay khi bạn nghĩ rằng ngày kết thúc, chúng tôi bắt đầu thấy một thanh cập nhật trên bảng điều khiển của chúng tôi. Hóa ra WordPress đã ra mắt WordPress 3.6.1, bảo trì và cập nhật bảo mật. Trong bản phát hành này, nhóm bảo mật và bảo trì WordPress đã khắc phục ba sự cố bảo mật và 13 lỗi khác. Chúng tôi khuyên bạn nên cập nhật các trang web WordPress của mình ngay lập tức.
Sửa lỗi bảo mật trong WordPress 3.6.1 Chúng tôi:
- Chặn việc không tuần tự hóa PHP không an toàn có thể xảy ra trong các tình huống và cấu hình hạn chế, điều này có thể dẫn đến việc thực thi mã từ xa.
- Ngăn người dùng có vai trò Tác giả, sử dụng yêu cầu được tạo đặc biệt, để tạo một bài đăng "được viết bởi" người dùng khác.
- Khắc phục xác thực đầu vào không đủ có thể dẫn đến chuyển hướng hoặc đưa người dùng đến một trang web khác.
Ngoài ra, họ cũng điều chỉnh các hạn chế bảo mật xung quanh việc tải lên tệp để giảm thiểu các tập lệnh giữa các trang web tiềm năng.
Trong số 13 lỗi, họ đã sửa lỗi jQuery 1.10.2.min.map 404 khiến trình soạn thảo văn bản không phản hồi. Nó cũng đã phá vỡ các bình luận trên các trang web đã sử dụng bình luận Jetpack. Chúng tôi nhận được vô số báo cáo về nó, vì vậy chúng tôi rất vui vì nó đã được sửa.
Chúng tôi khuyên bạn nên cập nhật các trang web WordPress của mình ngay bây giờ. Cũng đừng quên tạo một bản sao lưu chỉ trong trường hợp.
