WordPress 4.7.1 cập nhật những lỗ hổng của version trước

Theo thống kê của WordPress.org. WordPress 4.7 đã được tải về hơn 10 triệu lượt kể từ khi nó được phát hành vào ngày 06 tháng 12 năm 2016. Nhưng bên cạnh đó có một số lỗ hổng được các người dùng và chuyên gia phát hiện. WordPress đã xuất bản một phiên bản mới và vá lỗi các lỗ hổng với phiên bản WordPress 4.7.1. Đây là một phiên bản bảo mật cho tất cả các phiên bản trước đó và Đào tạo wordpress khuyên bạn nên cập nhật trang web của bạn ngay lập tức.

Những lỗ hổng từ phiên bản WordPress 4.7:

  1. Thực thi mã từ xa (RCE) trong PHPMailer
  2. Các dữ liệu người dùng REST API tiếp xúc với tất cả người dùng đã là tác giả của một bài viết.
  3. Cross-site scripting (XSS) thông qua tên plugin hoặc phiên bản tiêu đề trên update-core.php.
  4. Cross-site yêu cầu giả mạo (CSRF) vượt qua bằng cách tải lên một tập tin Flash.
  5. Cross-site scripting (XSS) thông qua tên chủ đề dự phòng.
  6. Gửi qua kiểm tra email mail.example.com nếu thiết lập mặc định thì không thay đổi được.
  7. Một cross-site giả mạo yêu cầu (CSRF) đã được phát hiện trong các chế độ chỉnh sửa widget.

Bạn có thể cập nhật phiên bản bảo mật WordPress 4.7.1 tại WordPress.org hoặc vào trình quản trị trang website Bảng tin > Cập nhật phiên bản WordPress 4.7.1

Nguồn: WordPress.org

Luôn luôn chia sẻ, đam mê Lập trình và SEO. "Cuộc sống nhẹ nhàng và bình yên".