Skip to main content

WordPress 6.3.2: Phiên bản mới được tối ưu cho bảo mật và lỗ hổng

14 Tháng Mười, 2023

WordPress mới đây đã công bố phiên bản mới nhất của hệ thống là WordPress 6.3.2, bản cập nhật được cho là mạnh nhất từ trước đến nay, mức độ bảo mật cao hơn, hạn chế các lỗ hổng tối ưu hơn.

WordPress 6.3.2
WordPress 6.3.2: Phiên bản mới đã được tối ưu cho bảo mật và lỗ hổng

WordPress thông báo họ đang xuất bản một bản phát hành bảo trì và bảo mật nhằm vá nhiều lỗ hổng, trong đó có một lỗ hổng có thể dẫn đến việc tiếp quản toàn bộ trang web.

WordPress là gì?

WordPress là hệ thống quản trị nội dung (CMS) mã nguồn mở (open-spurce) được sử dụng để xây dựng các website và blog với nhiều mục đích khác nhau như bán hàng, tin tức, giới thiệu doanh nghiệp và hơn thế nữa.

Cũng như các hệ thống mã nguồn mở khác, người sử dụng có thể sử dụng, phát triển hoặc đóng góp vào hệ thống của WordPress (ví dụ tự xây dựng Plugin). Mục tiêu của WordPress là đơn giản hoá khả năng xây dựng website vì người dùng không cần am hiểu về công nghệ vẫn có thể tự xây dựng được cho mình một website.

Advertisement

Theo số liệu được cập nhật mới đây nhất, hiện có khoảng 43% số lượng các website trên không gian internet sử dụng WordPress.

Bản phát hành mới nhất WordPress 6.3.2 được tối ưu cho bảo mật và lỗ hổng.

Bản cập nhật WordPress 6.3.2 cung cấp đến 41 bản sửa lỗi (bug) nhưng quan trọng hơn là nền tảng cung cấp các bản vá cho 8 lỗ hổng (vulnerability) khác nhau trên hệ thống bao gồm:

  • Một lỗ hổng trong lõi WordPress cho phép người sử dụng thực thi các đoạn mã code ngắn (shortcode) tùy ý.
  • Khả năng tiết lộ địa chỉ email của người dùng.
  • Lỗ hổng thực thi mã từ xa POP Chains.
  • Lỗ hổng XSS trong khối điều hướng liên kết bài viết.
  • Khả năng bình luận bị rò rỉ với các bài đăng riêng tư.
  • Lỗ hổng XSS trong màn hình mật khẩu của ứng dụng.
  • Lỗ hổng XSS trong khối chú thích cuối trang.
  • Lỗ hổng từ chối dịch vụ (DoS).

Theo thông báo của chính WordPress:

“Dữ liệu không đáng tin cậy đến từ nhiều nguồn khác nhau như người dùng, trang web của bên thứ ba, thậm chí là cả cơ sở dữ liệu (database) của chủ sở hữu website, và tất cả dữ liệu đó cần phải được kiểm tra trước khi sử dụng.

Advertisement

Vệ sinh đầu vào là quá trình bảo mật/làm sạch/lọc dữ liệu đầu vào, điều này quan trọng và đơn giản hơn nhiều so với việc xử lý các dữ liệu đã bị nhiễm độc.”

Một trong những điểm đáng chú ý nhất của các bản vá lần này trong WordPress 6.3.2 là bảo vệ tối đa khả năng website bị tin tặc (hacker) chiếm toàn bộ website.

WordPess khuyên tất cả người dùng hiện đang sử dụng WordPress đều nên cập nhật lên phiên bản mới nhất, phiên bản WordPress 6.3.2 được ra mắt vào ngày 12/10 mới đây.

Bạn có thể xem chi tiết thông báo và tải xuống phiên bản WordPress 6.3.2 mới nhất từ WordPress tại đây.

Advertisement

Tham gia Cộng đồng We’re Marketer của MarketingTrips (Trang tin trực tuyến về Marketing và Kinh doanh) để thảo luận các chủ đề về Marketing và Business tại: We’re Marketer

 

Nam Nguyen | MarketingTrips

Bài viết liên quan

Nổi bật

Mới nhất

Các siêu ứng dụng có thể không còn là lợi thế của các nền tảng

22 Tháng Mười Một, 2024
Câu chuyện về siêu ứng dụng tại Đông Nam Á từng là giấc mơ của nhiều startup công nghệ. Với 17 tỷ…

Đọc nhiều

McKinsey: Các xu hướng tiêu dùng chính tại Việt Nam năm 2024

28 Tháng Mười Hai, 2023
Từ sự gia tăng trải nghiệm đa kênh cho đến các hoạt động bền vững, là những bước phát triển quan …
Advertisement

Advertisement