Chỉ sau 1 tuần phát hành phiên bản WordPress 6.5, WordPress đã tiếp tục phát hành phiên bản cập nhật WordPress 6.5.2 trong đó có sửa lỗi bảo mật XSS.
Nếu bạn đang sử dụng website WordPress, hãy cập nhật phiên bản WordPress mới nhất này ngay bởi vì đây là bản cập nhật có liên quan đến vấn đề bảo mật XSS của WordPress.
WordPress cũng cho biết rằng, WordPress 6.5.2 là bản cập nhật có chu kỳ ngắn. Bản cập nhật chính tiếp theo sẽ là phiên bản WordPress 6.6 với kế hoạch phát hành vào ngày 16 tháng 7 năm 2024.
Nội dung cập nhật của phiên bản WordPress 6.5.2
WordPress đã bỏ qua phiên bản WordPress 6.5.1 để phát hành luôn phiên bản WordPress 6.5.2, đây là bản cập nhật đầu tiên cho phiên bản WordPress 6.5.
WordPress thông báo rằng, WordPress 6.5.2 là bản phát hành cho bảo mật và bảo trì với 2 bản sửa lỗi trên Core, 12 bản sửa lỗi cho Block Editor và 1 bản sửa lỗi bảo mật – Chi tiết các lỗi tại đây.
Chi tiết lỗi bảo mật XSS:
- Lỗi bảo mật XSS giúp những kẻ tấn công được xác thực với quyền truy cập cấp cộng tác viên trở lên có thể chèn các tập lệnh/mã độc tùy ý vào các trang website, nó sẽ thực thi bất cứ khi nào người dùng truy cập vào trang được chèn.
- Lỗi XSS lần này ảnh hưởng đến block Avatar.
Cách cập nhật phiên bản WordPress 6.5.2
Bạn có thể tải trực tiếp WordPress 6.5.2 từ WordPress.org hoặc vào Dashboard quản lý WordPress của website để Update. Ngoài ra nó cũng được cập nhật tự động khi bạn bật chế độ tự động cập nhật trong phần Updates của Dashboard.