WhiteHat News #ID:3333
VIP Members
-
04/06/2014
-
37
-
446 bài viết
WordPress 4.7.1 vá 8 lỗi an ninh
Hơn một tháng sau khi WordPress 4.7 ra mắt, bản cập nhật vá tới 62 lỗi gồm các lỗi an ninh và lỗi trong thư viện PHPMailer cũng đã được công bố.
WordPress 4.7.1 ra mắt ngày 11/1 2017 cung cấp cho người dùng hệ thống quản lý dữ liệu mã nguồn mở phổ biến này bản vá 62 lỗi trong đó có 8 lỗi an ninh. Theo hãng này, WordPress 4.7 đã có tới 16 triệu lượt tải.
Hàng triệu người dùng ngày hôm qua đã nhận được thông báo việc cập nhật. Từ phiên bản WordPress 3.7 ra mắt hồi tháng 10/2013, mã nguồn mở CMS này đã cung cấp chức năng tự động cập nhật cho hệ thống.
Bản cập nhật an ninh chú ý nhất trong phiên bản 4.7.1 là bản vá cho lỗ hổng không thực sự nằm trong code của WordPress mà nằm trong thư viện PHPMailer.
Thư viện mã nguồn mở PHPMailer đã cập nhật bản vá cho lỗi CVE-10033 vào ngày 24/12/2016, tuy nhiên, bản vá này không khắc phục hoàn toàn được lỗi này và vẫn trực tiếp ảnh hưởng tới WordPress.
Trong nội dung công bố bản WordPress 4.7.1 viết “Hiện không có vấn đề lớn nào ảnh hưởng tới WordPress hay các plugin, trong phiên bản này chúng tôi đã cập nhật PHPMailer”.
Bên cạnh việc cập nhật PHPmailer, cũng có 3 bản vá cho lỗi lộ thông tin người dùng. WordPress 4.7.1 cũng cung cấp bản vá cho 2 lỗi XSS và 2 lỗi CSRF.
WordPress 4.7.1 gồm một số thay đổi cấu hình trong cách CMS cho phép người dùng gửi nội dung qua email và khắc phục lỗi an ninh yếu sử dụng để kích hoạt khi triển khai nhiều trang web của WordPress.
WordPress 4.7.1 ra mắt ngày 11/1 2017 cung cấp cho người dùng hệ thống quản lý dữ liệu mã nguồn mở phổ biến này bản vá 62 lỗi trong đó có 8 lỗi an ninh. Theo hãng này, WordPress 4.7 đã có tới 16 triệu lượt tải.
Hàng triệu người dùng ngày hôm qua đã nhận được thông báo việc cập nhật. Từ phiên bản WordPress 3.7 ra mắt hồi tháng 10/2013, mã nguồn mở CMS này đã cung cấp chức năng tự động cập nhật cho hệ thống.
Bản cập nhật an ninh chú ý nhất trong phiên bản 4.7.1 là bản vá cho lỗ hổng không thực sự nằm trong code của WordPress mà nằm trong thư viện PHPMailer.
Thư viện mã nguồn mở PHPMailer đã cập nhật bản vá cho lỗi CVE-10033 vào ngày 24/12/2016, tuy nhiên, bản vá này không khắc phục hoàn toàn được lỗi này và vẫn trực tiếp ảnh hưởng tới WordPress.
Trong nội dung công bố bản WordPress 4.7.1 viết “Hiện không có vấn đề lớn nào ảnh hưởng tới WordPress hay các plugin, trong phiên bản này chúng tôi đã cập nhật PHPMailer”.
Bên cạnh việc cập nhật PHPmailer, cũng có 3 bản vá cho lỗi lộ thông tin người dùng. WordPress 4.7.1 cũng cung cấp bản vá cho 2 lỗi XSS và 2 lỗi CSRF.
WordPress 4.7.1 gồm một số thay đổi cấu hình trong cách CMS cho phép người dùng gửi nội dung qua email và khắc phục lỗi an ninh yếu sử dụng để kích hoạt khi triển khai nhiều trang web của WordPress.
Theo: eWeek
Chỉnh sửa lần cuối bởi người điều hành: