Cập nhật phiên bản WordPress 4.4.1 mới nhất

Người dùng cần cập nhật phiên bản WordPress mới nhất giải quyết lỗ hổng cross-site scripting (XSS) cho phép tin tặc kiểm soát toàn bộ website nếu bị khai thác.

Một nhà nghiên cứu bảo mật tại Philippines đã phát hiện ra lỗ hổng và được trao thưởng thông qua HackerOne. Theo Aaron Jorbin – nhà phát triển WordPress, lỗ hổng cho phép tin tặc xâm nhập website từ xa. Chưa rõ độ nguy hiểm của lỗ hổng tuy nhiên chi tiết về lỗ hổng hiện chưa được công bố.

Bản cập nhật 4.4.1 sửa chữa tổng cộng 52 lỗ hổng. Một số trang sử dụng phiên bản OpenSSL cũ sẽ không thể kết nối đến các dịch vụ khác được cung cấp bởi plugin.

Các trang cài đặt cập nhật tự động sẽ được lên phiên bản mới nhất hoặc bạn có thể tải về trực tiếp Download WordPress 4.4.1 hoặc truy cập vào Dashboard → Sử dụng nút “Update Now.”