Phiên bản WordPress 6.4.2 đã được WordPress phát hành để vá một lỗ hổng bảo mật nghiêm trọng khi kết hợp với một số plugin, từ lỗi bảo mật này có thể cho phép hacker thực hiện đoạn mã PHP trên website dẫn đến chiếm toàn bộ website.
Lỗ hổng này bắt nguồn từ một tính năng được giới thiệu trong WordPress 6.4 nhằm cải thiện khả năng phân tích cú pháp HTML trong trình chỉnh sửa khối (block).
Sự cố này chỉ ảnh hưởng đến phiên bản 6.4 và 6.4.1.
Nếu website của bạn đang sử dụng phiên bản 6.4 trở đi, bạn nên cập nhật ngay phiên bản mới nhất này tại website chính thức WordPress.org hoặc cập nhật tự động qua Bảng điều khiển trên website.
Thông báo của WordPress:
“Bản phát hành nhỏ này có 7 bản sửa lỗi trong Core. Các bản sửa lỗi bao gồm sửa lỗi cho một sự cố khiến biểu định kiểu và thư mục chủ đề đôi khi trả về kết quả không chính xác.
Bản phát hành này cũng có một bản sửa lỗi bảo mật. Vì đây là bản phát hành bảo mật nên bạn nên cập nhật trang web của mình ngay lập tức .
Bạn có thể tải xuống WordPress 6.4.2 từ WordPress.org hoặc truy cập Bảng điều khiển WordPress của bạn, nhấp vào “Cập nhật” rồi nhấp vào “Cập nhật ngay”. Nếu bạn có các trang web hỗ trợ cập nhật tự động trong nền thì quá trình cập nhật sẽ tự động bắt đầu.
WordPress 6.4.2 là bản phát hành có chu kỳ ngắn. Bản phát hành chính tiếp theo sẽ là phiên bản 6.5 được phát hành vào đầu năm 2024.
Bản cập nhật bảo mật có trong bản phát hành này
Nhóm bảo mật đã giải quyết lỗ hổng sau trong bản phát hành này.
- Lỗ hổng Thực thi mã từ xa (Remote Code Execution) không thể khai thác trực tiếp trong lõi, tuy nhiên, nhóm bảo mật cảm thấy rằng có khả năng xảy ra mức độ nghiêm trọng cao khi kết hợp với một số plugin, đặc biệt là trong các bản cài đặt nhiều trang.
Để giúp nhóm bảo mật và người dùng WordPress trên toàn thế giới, bạn được khuyến khích báo cáo các lỗ hổng một cách có trách nhiệm. Điều này cho phép các lỗ hổng được khắc phục trong các bản phát hành trong tương lai.”
Xem thêm thông báo của WordPress tại đây.
Là một người dùng WordPress, bạn hãy cập nhật phiên bản mới nhất WordPress 6.4.2 để giữ an toàn cho website của mình.