WordPress 4.7.2 – WordPress âm thầm sửa lỗi nguy hiểm

Ngày đăng: 11/02/2017 14:30 Chiều

WordPress âm thầm sửa lỗi bảo mật nguy hiểm dễ bị tổn thương

Lỗ hỏng mà Công ty HWP muốn nói đến là lỗ hỏng người dùng có thể sửa đổi bài post hay page trong wordpress mà không cần xác thực người dùng. Lổ hỏng này liên qua đến WordPress phiên bản 4.7.2

WordPress 4.7.2

WordPress 4.7.2 được phát hành ngày 26/01/2017 là bản cập nhật các tính năng bảo mật. Bản phát hành WordPress 4.7.2 chỉ nói đến bản phá lỗi bảo mật cho ba vấn đề  nguy hiểm vừa phải, một trong 3 vấn đề đó thậm chí còn không ảnh hưởng đến nền tảng WordPress.

Nhưng mãi đến ngày thứ 4 của tuần sau, đội an ninh của WordPress mới tiết lộ 1 lổ hỏng thứ 4 nghiêm trọng hơn so với những lổ hỏng trước đó. Lỗ hỏng này được vá lỗi trong bản WordPress 4.7.2

Lổ hỏng này được các nhà bảo mật của hãng bảo mật “firm Sucuri” thông báo riêng cho WordPress vào ngày 20/1/2017. 

Lổ hỏng này, thông qua REST API của WordPress có thể chỉnh sửa nội dung của Posts & Pages mà không cần xác thực cho phép trên những website được  viết bằng WordPress.

Những thiết kế web bằng wordpress hãy cập nhật lên bản WordPress 4.7.2 ngay bây giờ để tránh rủi ro xảy ra. Bạn cần hết sức chú ý thông tin về bài viết này. 

Xem thêm thông tin Công ty HWP:
“Công ty HWP chuyên thiết kế website, thiết kế website bằng wordpress. Sản phẩm website được đội ngũ HWP nhiều năm kinh nghiệm viết từng dòng lệnh nhằm đảm bảo website an toàn, sạch sẽ, không có code thừa. Với giá thành hợp lý nhất và đáp ứng chuẩn các yêu chí chúng tôi tự tin sẽ phục vụ tốt cho Quý Khách Hàng”. Mọi chi tiết vui lòng liên hệ:

CÔNG TY TNHH TM DV HWP
Địa chỉ: 39/48/22/35, Đường Số 102, Tăng Nhơn Phú A, Quận 9, HCM
Hotiline: 0909 257 034 (Mr Được)
Email: duoc@hwp.com.vn
Bạn thấy bài viết này thế nào?