Mục lục bài viết || Contents of the article

    Cách đây một tuần, WordPress đã phát hành phiên bản 4.9.3 để vá 34 lỗ hổng, nhưng tiếc là, phiên bản mới này đã phá vỡ cơ chế cập nhật tự động cho hàng triệu trang web sử dụng WordPress. Để khắc phục lỗi nghiêm trọng này, nhóm WordPress đã đưa ra bản cập nhật có tính bảo mật cao hơn – WordPress 4.9.4.

    phien-ban-WordPress 4.9.4

    Theo WordFence, khi WordPress CMS cố gắng xác định liệu trang web cần cài đặt một phiên bản cập nhật, nếu có lỗi PHP nó sẽ làm gián đoạn quá trình tự động cập nhật của WordPress, do đó việc bảo mật WordPress sẽ gặp khó khăn.

    Cụ thể, nếu không cập nhật lên phiên bản 4.9.4 mới nhất của wordpress phát hành, lỗi trên bản 4.9.3 sẽ trở thành điểm yếu dễ bị tổn thương và khẳ năng bị hacker tấn công trong tương lai. Đại diện của WordPress cho biết lỗi  “find_core_auto_update ()” có thể gây ra những nguy hiểm chết người nếu không được phát hiện sớm.

    Vì thế, phiên bản mới 4.9.4 của WordPress bắt buộc người quản trị phải cập nhật bằng tay. Cụ thể, người dùng quản trị có thể đăng nhập vào trang web WordPress của mình => truy cập vào Dashboard => chọn Updates => Click chọn Update Now / update ngay bây giờ.

    Bạn có thể cập nhật lên Wordpess 4.9.4 mới nhất Ở Đây.

    Bài viết đề xuất || Recommended
    Nhằm giúp doanh nghiệp hiểu rõ hơn về SOC và biết cách đầu tư SOC hiệu quả, SecurityBox biên soạn tài liệu chi tiết về vấn đề này. Tài liệu được trích...
    Tài liệu | 16/04/2021
    Lỗ hổng bảo mật có thể xuất hiện bất cứ lúc nào trên hệ thống mạng nội bộ. Qua các lỗ hổng này, tin tặc có thể đi vào hệ thống để lấy cắp...
    Trong Quý I/2021, tình hình an ninh mạng diễn biến rất phức tạp. Trong bài viết dưới đây, hãy cùng SecurityBox tìm hiểu thực trạng tấn công mạng và giải pháp...