Cập nhật phiên bản Wordpress 4.9.4 để vá lỗ hổng Wordpress

Chuyên mục 'Hacker - Bảo mật' bởi trong_quan_nguyen, 10 Tháng hai 2018.

  1. Công ty an ninh mạng SecurityBox vừa cảnh báo mọi người nên Cập nhật Wordpress lên phiên bản 4.9.4 ngay để vá lỗ hổng chết người trong cơ chế của Wordpess.

    [​IMG]

    Cụ thể, cách đây không lâu, wordpress đã phát hành phiên bản vá 34 lỗ hổng - phiên bản 4.9.3. Tuy nhiên, chỉ sau vài giờ phát hành và vài ngày kiểm tra lại, hãng đã phát hiện trong phiên bản 4.9.3 tồn tại lỗ hổng không thể tự Update phiển bản mới, và những tính năng mới. Theo đó, lỗi này có thể bị Hacker lợi dụng tấn công website trong tương lai.
    Ngay lúc này, người quản trị website được viết trên nền tảng wordpress và những người làm Seo bằng Wordpress cần phải cập nhật lên phiển bản 4.9.4 để bảo mật cho site Wordpess.


    Lỗi của phiên bản wordpress 4.9.3 nằm ở "find_core_auto_update ()", đây là lỗi trong PHP không cho phép wordpress có khả năng tự động cập nhật wordpress.
    Bên cạnh đó, SecurityBox cũng khuyến cáo mọi người nên cập nhật những plugin mới nhất đã được update phiên bản, sử dụng plugin Ithemes, đổi địa chỉ URL đăng nhập vào admin, sao lưu dữ liệu...để bảo mật cho Wordpress.

    Để cập nhật lên phiên bản wordpress 4.9.4, người quản trị hoặc SEOer phải cập nhật một cách thủ công bằng cách vào phần Dashboard, sau đó chọn Update và chọn cập nhật ngay. Hoặc, quản trị viên cũng có thể vào địa chỉ https://wordpress.org/news/2018/02/wordpress-4-9-4-maintenance-release/để cập nhật phiên bản mới cho Wordpress của mình.

    Cập nhật ngay Wordpress bây giờ để không bị Hacker tấn công.

    Theo SecurityBox