Cách đây một tuần, WordPress đã phát hành phiên bản 4.9.3 để vá 34 lỗ hổng, nhưng tiếc là, phiên bản mới này đã phá vỡ cơ chế cập nhật tự động cho hàng triệu trang web sử dụng WordPress. Để khắc phục lỗi nghiêm trọng này, nhóm WordPress đã đưa ra bản cập nhật có tính bảo mật cao hơn – WordPress 4.9.4.
Theo WordFence, khi WordPress CMS cố gắng xác định liệu trang web cần cài đặt một phiên bản cập nhật, nếu có lỗi PHP nó sẽ làm gián đoạn quá trình tự động cập nhật của WordPress, do đó việc bảo mật WordPress sẽ gặp khó khăn.
Cụ thể, nếu không cập nhật lên phiên bản 4.9.4 mới nhất của wordpress phát hành, lỗi trên bản 4.9.3 sẽ trở thành điểm yếu dễ bị tổn thương và khẳ năng bị hacker tấn công trong tương lai. Đại diện của WordPress cho biết lỗi “find_core_auto_update ()” có thể gây ra những nguy hiểm chết người nếu không được phát hiện sớm.
Vì thế, phiên bản mới 4.9.4 của WordPress bắt buộc người quản trị phải cập nhật bằng tay. Cụ thể, người dùng quản trị có thể đăng nhập vào trang web WordPress của mình => truy cập vào Dashboard => chọn Updates => Click chọn Update Now / update ngay bây giờ.
Bạn có thể cập nhật lên Wordpess 4.9.4 mới nhất Ở Đây.