WordPress 6.3.2: Phiên bản mới được tối ưu cho bảo mật và lỗ hổng
WordPress mới đây đã công bố phiên bản mới nhất của hệ thống là WordPress 6.3.2, bản cập nhật được cho là mạnh nhất từ trước đến nay, mức độ bảo mật cao hơn, hạn chế các lỗ hổng tối ưu hơn.
WordPress thông báo họ đang xuất bản một bản phát hành bảo trì và bảo mật nhằm vá nhiều lỗ hổng, trong đó có một lỗ hổng có thể dẫn đến việc tiếp quản toàn bộ trang web.
WordPress là gì?
WordPress là hệ thống quản trị nội dung (CMS) mã nguồn mở (open-spurce) được sử dụng để xây dựng các website và blog với nhiều mục đích khác nhau như bán hàng, tin tức, giới thiệu doanh nghiệp và hơn thế nữa.
Cũng như các hệ thống mã nguồn mở khác, người sử dụng có thể sử dụng, phát triển hoặc đóng góp vào hệ thống của WordPress (ví dụ tự xây dựng Plugin). Mục tiêu của WordPress là đơn giản hoá khả năng xây dựng website vì người dùng không cần am hiểu về công nghệ vẫn có thể tự xây dựng được cho mình một website.
Theo số liệu được cập nhật mới đây nhất, hiện có khoảng 43% số lượng các website trên không gian internet sử dụng WordPress.
Bản phát hành mới nhất WordPress 6.3.2 được tối ưu cho bảo mật và lỗ hổng.
Bản cập nhật WordPress 6.3.2 cung cấp đến 41 bản sửa lỗi (bug) nhưng quan trọng hơn là nền tảng cung cấp các bản vá cho 8 lỗ hổng (vulnerability) khác nhau trên hệ thống bao gồm:
- Một lỗ hổng trong lõi WordPress cho phép người sử dụng thực thi các đoạn mã code ngắn (shortcode) tùy ý.
- Khả năng tiết lộ địa chỉ email của người dùng.
- Lỗ hổng thực thi mã từ xa POP Chains.
- Lỗ hổng XSS trong khối điều hướng liên kết bài viết.
- Khả năng bình luận bị rò rỉ với các bài đăng riêng tư.
- Lỗ hổng XSS trong màn hình mật khẩu của ứng dụng.
- Lỗ hổng XSS trong khối chú thích cuối trang.
- Lỗ hổng từ chối dịch vụ (DoS).
Theo thông báo của chính WordPress:
“Dữ liệu không đáng tin cậy đến từ nhiều nguồn khác nhau như người dùng, trang web của bên thứ ba, thậm chí là cả cơ sở dữ liệu (database) của chủ sở hữu website, và tất cả dữ liệu đó cần phải được kiểm tra trước khi sử dụng.
Vệ sinh đầu vào là quá trình bảo mật/làm sạch/lọc dữ liệu đầu vào, điều này quan trọng và đơn giản hơn nhiều so với việc xử lý các dữ liệu đã bị nhiễm độc.”
Một trong những điểm đáng chú ý nhất của các bản vá lần này trong WordPress 6.3.2 là bảo vệ tối đa khả năng website bị tin tặc (hacker) chiếm toàn bộ website.
WordPess khuyên tất cả người dùng hiện đang sử dụng WordPress đều nên cập nhật lên phiên bản mới nhất, phiên bản WordPress 6.3.2 được ra mắt vào ngày 12/10 mới đây.
Bạn có thể xem chi tiết thông báo và tải xuống phiên bản WordPress 6.3.2 mới nhất từ WordPress tại đây.
Tham gia Cộng đồng We’re Marketer của MarketingTrips (Trang tin trực tuyến về Marketing và Kinh doanh) để thảo luận các chủ đề về Marketing và Business tại: We’re Marketer
Nam Nguyen | MarketingTrips