WordPress 4.0.1 có gì mới?
Cập nhật WordPress 4.0.1 đã sẵn sàng cho bạn tải về. Đây là một phiên bản bảo mật quan trọng cho tất cả các phiên bản WordPress trước và chúng tôi khuyến khích bạn cập nhật trang web của bạn lên WordPress 4.0.1.
Những trang web có hỗ trợ cập nhật tự động sẽ được tự động cập nhật lên phiên bản WordPress 4.0.1. Nếu như bạn vẫn còn đang sử dụng WordPress 3.9.2, 3.8.4, hoặc 3.7.4, bạn sẽ được cập nhật lên phiên bản 3.9.3, 3.8.5, 3.7.5 hoặc bạn có thể bỏ qua cập nhật lên phiên bản mới để giữ mọi thứ an toàn. (Chúng tôi không còn hỗ trợ các phiên bản cũ, vì vậy xin bạn vui lòng cập nhật WordPress 4.0.1 để được hỗ trợ tốt nhất)
Phiên bản WordPress 3.9.2 trở về trước đều bị ảnh hưởng bởi một lỗ hổng bảo mật quan trọng gọi là “cross-site scripting”, có thể cho phép người dùng ẩn danh xâm hại một trang web. Điều này đã được báo cáo bởi Jouko Pynnonen. Vấn đề này không ảnh hưởng đến phiên bản 4.0, tuy nhiên bản cập nhật WordPress 4.0.1 còn giúp giải quyết triệt để 8 lỗi bảo mật quan trọng:
- Ba lỗi “cross-site scripting”, theo đó một cộng tác viên hoặc tác giả có thể sử dụng chúng để xâm hại một trang web. Được phát hiện bởi Jon Cave, Robert Chapin, và John Blackbourn của nhóm bảo mật WordPress.
- Một lỗi giả mạo yêu cầu “cross-site” có thể được sử dụng để lừa người dùng thay đổi mật khẩu của họ.
- Một lỗi có thể dẫn đến việc từ chối dịch vụ khi mật khẩu được kiểm tra. Báo cáo của Javier Nieto Arevalo và Andres Rojas Guerrero.
- Bổ sung thêm lớp bảo vệ cho các cuộc tấn công giả mạo yêu cầu phía máy chủ khi WordPress đưa ra yêu cầu HTTP. Báo cáo của Ben Bidner (vortfu).
- Một “hash collision” rất hiếm, có thể khiến tài khoản người dùng bị xâm hại, mà cũng đòi hỏi rằng họ đã không đăng nhập từ năm 2008. Báo cáo của David Anderson.
- WordPress từ bây giờ sẽ tự động vô hiệu hóa các liên kết (links) trong email được sử dụng thiết lập lại mật khẩu, nếu người dùng nhớ lại mật khẩu của mình, đăng nhập vào và thay đổi địa chỉ email của họ. Báo cáo riêng của Momen Bassel, Tanoy Bose, và Bojan Slavković từ ManageWP.
Phiên bản Cập nhật WordPress 4.0.1 cũng sửa chữa 23 lỗi còn tồn tại trên phiên bản 4.0 và nhóm phát triển WordPress đã thực hiện hai thay đổi lớn, bao gồm kiểm soát tốt hơn các dữ liệu EXIF được trích xuất từ các bức ảnh được tải lên. Báo cáo của Chris Andre Dale.
Phiên bản Cập nhật WordPress 4.0.1 sẽ được cập nhật một cách tự động theo mặc định. Tuy nhiên, các bạn cũng có thể truy cập vào Dashboard => Updates và click vào nút “Update Now” để tiến hành cập nhật WordPress 4.0.1 hoặc download nó tại đây.
Leave a Reply