WordPress dự định tung bản cập nhật 4.2 vào ngày 22/4/2015, nhưng họ đã bất ngờ phát hành bản cập nhật 4.1.2 thay vì 4.2 để vá lỗ hỏng bảo mật.
WordPress 4.1.2 là bản cập nhật bảo mật nhằm vá lỗ hỏng nguy hiểm Cross Site Scripting.
Cross Site Scripting hay còn được gọi là XSS, là một trong số những lỗ hỏng bảo mật phổ biến nhất trong các ứng dụng web, mà thông qua lỗ hỏng này cho phép một kẻ tấn công có thể chạy các đoạn mã độc dưới dạng client script (javascript,…) đã được nhúng vào trang web khi chúng ta vào xem các trang web này.
Một kiểu tấn công XSS điển hình là hacker sẽ đưa đoạn mã độc viết bằng javascript vào một trang web. Khi chúng ta truy cập vào một đường link đặc biệt thuộc trang web này thì nó sẽ tự động thực hiện đoạn scipt độc hại đó. Một khi XSS khai thác thành công sẽ cho phép kẻ tấn công thực hiện các cuộc tấn công lừa đảo, ăn cắp tài khoản, và thậm chí là cài worms vào máy nạn nhân.
Nếu website bạn đang dùng bản WordPress trước 3.7 thì hãy vào kiểm tra bản cập nhật và cập nhật ngay nhé. Còn những bạn đang dùng WordPress 3.7 trở về sau sẽ được tự động cập nhật lên phiên bản mới nhất.
Hosting tốt nhất Chứng chỉ bảo mật SSL