Ra mắt WordPress 4.7.3 – Phiên bản cập nhật bảo mật và bảo trì

Hiện tại WordPress 4.7.3 đã sẵn sàng để tải về. Đây là phiên bản cập nhật bảo mật cho tất cả các bản WordPress trước và bạn nên cập nhật các website của bạn càng sớm càng tốt.

WordPress 4.7.2 và các phiên bản trước đó gặp phải sáu lỗi bảo mật sau:

  1. Lỗi cross-site scripting (XSS) thông qua metadata của tệp tinh đa phương tiện. Lỗi này được phát hiện bởi Chris Andrè Dale, Yorick Koster, và Simon P. Briggs.
  2. Các control characters có thể vượt qua trình kiểm tra URL chuyển hướng. Phát hiện bởi Daniel Chatfield.
  3. Quản trị viên có thể sử dụng chức năng xoá file của plugin để xoá những file không mong muốn. Phát hiện bởi xuliang.
  4. Lỗi cross-site scripting (XSS) thông qua đường dẫn của video khi nhúng video Youtube vào bài viết. Phát hiện bởi Marc Montpas.
  5. Lỗi cross-site scripting (XSS) thông qua tên của taxonomy term. Phát hiện bởi Delta.
  6. Lỗi cross-site request forgery (CSRF) của tính năng Press This dẫn đến việc chiếm dụng tài nguyên của máy chủ đặt website. Phát hiện bởi Sipke Mellema.

Xin cảm mọi người đã tham gia phát hiện lỗi trong phiên bản này.

Ngoài việc vá các lỗi bảo mật như trên, WordPress 4.7.3 có 39 phần bảo trì cho phiên bản 4.7. Để biết thêm thông tin chi tiết, xem phần ghi chú hoặc danh sách thay đổi.

Tải WordPress 4.7.3 hoặc từ giao diện quản trị, tìm đến Bảng tin → Cập nhật và click vào nút Cập nhật ngay bây giờ. Những website hỗ trợ tự động cập nhật thì hiện tại đã được cập nhật lên WordPress 4.7.3 rồi.

Cảm ơn mọi người đã đóng góp vào phiên bản 4.7.3: Aaron D. Campbell, Adam Silverstein, Alex Concha, Andrea Fercia, Andrew Ozz, asalce, blobfolio, bonger, Boone Gorges, Boro Sitnikovski, Brady Vercher, Brandon Lavigne, Bunty, ccprog, chetansatasiya, David A. Kennedy, David Herrera, Dhanendran, Dion Hulse, Dominik Schilling (ocean90), Drivingralle, Ella Van Dorpe, Gary Pendergast, Ian Dunn, Ipstenu (Mika Epstein), James Nylen, jazbek, Jeremy Felt, Jeremy Pry, Joe Hoyle, Joe McGill, John Blackbourn, John James Jacoby, Jonathan Desrosiers, Kelly Dwan, Marko Heijnen, MatheusGimenez, Mike Nelson, Mike Schroder, Muhammet Arslan, Nick Halsey, Pascal Birchler, Paul Bearne, pavelevap, Peter Wilson, Rachel Baker, reldev, Robert O’Rourke, Ryan Welcher, Sanket Parmar, Sean Hayes, Sergey Biryukov, Stephen Edgar, triplejumper12, Weston Ruter, và wpfo.


Trả lời