WordPress 4.9.7 vá lỗ hổng bảo mật có thể cho phép người dùng xóa tệp bên ngoài thư mục tải lên

WordPress công bố một bản phát hành bảo mật và bảo trì ngày hôm nay được khuyến nghị cho tất cả người dùng WordPress.

Tất cả các phiên bản của WordPress, 4.96 trở về trước, cần phải cập nhật lên WordPress 4.9.7 để ngăn người dùng về mặt lý thuyết có thể xóa các tệp bên ngoài thư mục tải lên. WordPress gửi lời cảm ơn đặc biệt đến “ Slavco để báo cáo vấn đề ban đầu và Matt Barry để báo cáo các vấn đề liên quan. '

Có mười bảy lỗi khác đã được sửa trong bản cập nhật này, nhưng WordPress chỉ liệt kê năm bản sửa lỗi này là đáng chú ý.

1. Giờ đây, các widget sẽ cho phép các thẻ HTML cơ bản trong mô tả thanh bên trên màn hình quản trị Widgets.
2. Cookie mật khẩu bài viết bị xóa khi đăng xuất.
3. Xử lý bộ nhớ cache cho các truy vấn thuật ngữ đã được cải thiện.
4. Trang tổng quan về sự kiện cộng đồng sẽ luôn hiển thị WordCamp gần nhất nếu sắp xuất hiện, ngay cả khi có nhiều Cuộc gặp mặt diễn ra trước.
5. Lưu ý: Đảm bảo nội dung chính sách bảo mật mặc định không gây ra lỗi nghiêm trọng khi gửi quy tắc viết lại bên ngoài ngữ cảnh quản trị viên.

Người dùng đã sẵn sàng cập nhật phải luôn thực hiện sao lưu cơ sở dữ liệu và bất kỳ dữ liệu quan trọng nào khác trước khi chạy bản cập nhật. Có các hướng dẫn về “Sao lưu cơ sở dữ liệu của bạn” trên WordPress chính thức trang mạng . Bản cập nhật có thể được áp dụng từ Trang tổng quan WordPress bằng cách nhấp vào “Cập nhật ngay bây giờ” trong bản cập nhật. Ngoài ra, bản cập nhật có thể được cài đặt thủ công bằng cách tải xuống từ máy chủ chính thức đây .

Cũng có thể bật cập nhật nền tự động, đây là một tính năng mà WordPress tạo ra để tăng cường bảo mật tốt hơn và cập nhật thuận tiện hơn cho người dùng. Chuyến thăm trang này trên WordPress codex để biết chi tiết về cách định cấu hình các bản cập nhật tự động này.

Có một bản cập nhật WordPress trước đây có tên là 4.9.7, đã bị trì hoãn và bây giờ sẽ được gọi là 4.9.8. Chuyến thăm điều này Bài đăng trên WordPress để biết thêm chi tiết.