wordpress

WordPress vừa phát hành phiên bản 5.4.1 để vá nhiều lỗ hổng nguy hiểm, phần lớn trong số đó là lỗi cross-site scripting (XSS). WordPress 5.4.1 vá 17 lỗi và 7 lỗ hổng an ninh ảnh hưởng đến các phiên bản 5.4 trở về trước, 5/7 lỗ hổng trong đó là cross-site scripting (XSS). Một trong những lỗ...

Plugin “Real-Time Find and Replace” (tìm kiếm và thay thế dữ liệu) của WordPress vừa được cập nhật phiên bản mới để xử lý một lỗ hổng nghiêm trọng cao có thể bị khai thác để tiêm nhiễm mã độc vào website, từ đó dẫn tới tấn công XSS. Đây là plugin mã nguồn mở, cho phép quản trị viên WordPress...

Đến thời điểm bản vá được tung ra vào tuần trước, lỗi này đã ảnh hưởng đến ít nhất một triệu website, và nhiều hành vi khai thác zero-day đã được tiến hành. Nhiều vụ khai thác đang nhắm vào một lỗ hổng đã được vá trong plugin Duplicator phổ biến của WordPress, ảnh hưởng đến hơn một triệu bản...

Bản cập nhật cho Jetpack plugin trên nền tảng web phổ biến WordPress vừa được phát hành để xử lý một lỗ hổng an ninh nghiêm trọng đã tồn tại hơn hai năm. Với trên 5 triệu lượt cài đặt tính đến thời điểm hiện tại, Jetpack cung cấp cho quản trị site WordPress các tính năng về bảo mật, hiệu suất...

Những quản trị viên trên WordPress một lần nữa lại gặp rắc rối khi phiên bản WordPress 4.9.3 vừa mới phát hành để vá tổng cộng 34 lỗ hổng nhưng lại phá vỡ cơ chế cập nhật tự động cho hàng triệu website WordPress. Đội ngũ WordPress hiện đã phát hành một bản cập nhật mới, phiên bản 4.9.4 để vá...