Bản cập nhật WordPress 5.8.1 giải quyết ba vấn đề bảo mật trong API REST, trình chỉnh sửa Gutenberg và thư viện JavaScript Lodash. Hiện tại phiên bản này bạn có thể cập nhật.
1. Các vấn đề bảo mật bản WordPress 5.8.1 đã được khắc phục
WordPress 5.8.1 sửa ba lỗ hổng:
- Lỗ hổng dữ liệu trong API REST
- Lỗ hổng Cross-Site Scripting (XSS) trong trình chỉnh sửa Gutenberg
- Nhiều lỗ hổng bảo mật từ mức độ nghiêm trọng đến mức độ nghiêm trọng cao trong Thư viện JavaScript Lodash
Cả ba lỗ hổng trên đều đáng lo ngại đến mức thông báo của WordPress khuyến nghị cập nhật ngay các bản cài đặt WordPress.
2. Lỗ hổng API REST
WordPress REST API là một giao diện cho phép các plugin và chủ đề tương tác với WordPress. REST API là nguồn gốc của các lỗ hổng bảo mật, bao gồm gần đây nhất là lỗ hổng Gutenberg Template Library & Redux Framework đã ảnh hưởng đến hơn một triệu trang web.
Lỗ hổng này được mô tả là lỗ hổng dữ liệu, có nghĩa là thông tin nhạy cảm có thể bị lộ. Không có chi tiết nào khác tại thời điểm này liên quan đến loại thông tin nào nhưng nó có thể nghiêm trọng như mật khẩu đối với dữ liệu có thể được sử dụng để thực hiện một cuộc tấn công thông qua một lỗ hổng khác.
3. Lỗ hổng WordPress Gutenberg XSS
Các lỗ hổng Cross-Site Scripting (XSS) xảy ra tương đối thường xuyên. Chúng có thể xảy ra bất cứ khi nào có thông tin người dùng nhập vào như liên hệ hoặc biểu mẫu email,… ngăn việc tải lên các tập lệnh trong cài đặt WordPress.
4. Lỗ hổng thư viện JavaScript Lodash của WordPress
Những lỗ hổng này có thể là mối quan tâm nhất. Thư viện JavaScript Lodash là một tập hợp các tập lệnh được sử dụng bởi các nhà phát triển đã được phát hiện có nhiều lỗ hổng.
* Cuối cùng: WordPress yêu cầu cập nhật ngay lập tức – Các lỗ hổng bảo mật này khá nghiêm trọng nên – Tất cả các nhà xuất bản đều được WordPress khuyến nghị cập nhật.