Blog

Theo thiết kế website bán hàng chuyên nghiệp OTVINA bây giờ đã có một thông cáo an ninh cho tất cả các phiên bản WordPress trước đó , công ty mạnh mẽ khuyến cáo tất cả người dùng nâng cấp lên ngay lập tức.

Các phiên bản trước của WordPress, phiên bản 4.7, đã được tải về hơn 10 triệu lần kể từ khi được phát hành hồi tháng trước. Tuy nhiên, nó đã không đến mà không có sai sót của mình.

thiet ke web ban hang

Xem thêm : WordPress 4.7: dưới đây là những thay đổi mới

Cụ thể, việc phát hành địa chỉ tám vấn đề an ninh ảnh hưởng đến các phiên bản WordPress 4.7 và trước đó:

  • Thực thi mã từ xa (RCE) trong PHPMailer
  • Các dữ liệu người dùng REST API tiếp xúc với tất cả người dùng đã là tác giả của một bài của một bài kiểu nào. WordPress 4.7.1 hạn chế này để bài chỉ có loại trong nước có quy định rằng họ sẽ được hiển thị bên trong API REST.
  • Cross-site scripting (XSS) thông qua tên plugin hoặc phiên bản tiêu đề trên update-core.php.
  • Cross-site giả mạo yêu cầu (CSRF) bypass qua tải lên một tập tin Flash.
  • Cross-site scripting (XSS) thông qua tên chủ đề dự phòng.
  • Gửi qua kiểm tra email mail.example.com nếu thiết lập mặc định không thay đổi.
  • Một cross-site giả mạo yêu cầu (CSRF) đã được phát hiện trong các chế độ trợ chỉnh sửa widget.
  • An ninh mật mã yếu cho khóa kích hoạt nhiều trang.

WordPress dựa mạnh vào cộng đồng của nó khi nói đến việc cập nhật và cải tiến hệ thống quản lý nội dung của nó, và cập nhật này cũng không ngoại lệ. Tất cả những vấn đề trên đã được báo cáo bởi người sử dụng WordPress trong một nỗ lực để giữ cho các CMS an toàn và an toàn.

Ngoài các vấn đề nêu trên, WordPress 4.7.1 sửa 62 lỗi từ 4.7. Phiên bản 4.7.1 có thể được tải về trực tiếp từ bảng điều khiển WordPress của bạn, hoặc bạn có thể đã có nó nếu bạn đã đăng ký cập nhật tự động. Trên đây là những chia sẻ của thiết kế website bán hàng chuẩn SEO OTVINA, hi vọng sẽ giúp cho các bạn. Hãy cho chúng tôi biết ý kiến của các bạn và đừng quên theo dõi các bài tiếp theo của chúng tôi nhé!