Wordpress 6.0 3
véc tơ. AV. không áp dụng. L/Âu. không áp dụng. SỐ PI. P/A. N Show Thông tin lỗ hổngCPE. cpe. 2. 3. a. báo chí. báo chí. *. *. *. *. *. *. *. * Khai thác dễ dàng. Khai thác có sẵn Ngày xuất bản bản vá. 17/10/2022 Ngày công bố lỗ hổng. 17/10/2022 Tài liệu tham khảoCVE. CVE-2022-43497, CVE-2022-43500, CVE-2022-43504 Một bản phát hành bảo mật WordPress mới đã được công bố hôm nay. Vào ngày 17 tháng 10 năm 2022, WordPress Core đã phát hành phiên bản 6. 0. 3 bản phát hành chỉ bảo mật. Bản phát hành này bao gồm một số lượng đáng kể các bản vá lỗi bảo mật, vì vậy tôi sẽ xem xét chúng và chia sẻ thông tin chi tiết với bạn trong bài đăng này Tất cả các bản phát hành bảo mật đều quan trọng. Bạn có thể muốn sớm lên lịch cập nhật cài đặt WordPress của mình nhưng tin tốt là không có lỗi bảo mật rủi ro cao hoặc nghiêm trọng nào được vá trong bản phát hành này. Không cần phải bỏ mọi thứ để áp dụng bản vá này ngay hôm nay, nhưng tốt nhất bạn nên sớm dành một chút thời gian trong lịch của mình Rủi ro nghiêm trọng cao nhất mà bất kỳ lỗi bảo mật nào nêu ra là "Trung bình". Nhiều lỗi được vá có mức độ nghiêm trọng "Thấp" vì chúng yêu cầu xác thực để thực hiện như một cuộc tấn công và có tác động hạn chế Các lỗi rủi ro cao nhất có liên quan đến chuyển hướng mở, thẻ bị rò rỉ hoặc giá trị thuật ngữ trong các bài đăng chưa được xuất bản hoặc XSS được xác thực. Tôi đã viết thêm chi tiết cho từng lỗi bên dưới trong phần "phân tích các lỗi đã vá" Bản phát hành bảo mật này ra đời với sự trợ giúp của hơn 11 nhà nghiên cứu bảo mật và hơn 28 người dùng WordPress. tình nguyện viên và nhà phát triển org. Giờ đây, hơn 450 triệu chủ sở hữu trang web WordPress sẽ thực hiện phần việc của họ và áp dụng bản vá Các bản vá lỗi đã được chuyển ngược lại. Mỗi bản phát hành chính của WordPress trở lại 3. 7 đã nhận được phiên bản nhỏ mới hôm nay bao gồm các bản vá để giải quyết các lỗi bảo mật này. Đây là 9 năm hỗ trợ đáng kinh ngạc cho 3. 7 chi nhánh. Mà, sắp đi đến hồi kết. Chỉ hơn một tháng nữa, vào ngày 1 tháng 12 năm 2022, các bản vá bảo mật được chuyển ngược sẽ chỉ quay trở lại phiên bản 4. 1 của WordPress. Nếu bạn đang chạy WordPress 3. 7 đến 4. 0, bạn sẽ cần cập nhật trang web của mình lên bản phát hành Chính hỗ trợ (4. 1 trở lên) để tiếp tục nhận các bản vá bảo mật Phân tích các lỗi đã váTôi đã cung cấp các bản tóm tắt ngắn gọn về các bản vá lỗi bảo mật và bao gồm điểm nghiêm trọng CVSS cho từng bản vá. Các lỗi bảo mật rủi ro cao nhấtHai lỗi bảo mật này dường như có rủi ro cao nhất. Chúng không yêu cầu ủy quyền và có thể được vũ khí hóa thành các cuộc tấn công vào cấu hình mặc định của WordPress Tin tốt là, một cuộc tấn công thành công sẽ có tác động rất hạn chế. Chuyển hướng mở yêu cầu đánh lừa người dùng và các giá trị thẻ và thuật ngữ của bài đăng có thể không quan trọng nếu bị rò rỉ trước khi được xuất bản
Đăng qua lỗi emailHai trong số các lỗi bảo mật được vá có liên quan đến wp-mail. php. Chúng chỉ ảnh hưởng đến các trang web WordPress đã bật và định cấu hình cài đặt "Đăng qua email". Cài đặt WordPress mặc định không có cấu hình "Đăng qua email" Bạn có thể kiểm tra xem "Đăng qua email" có được bật hay không thông qua trang "Cài đặt > Viết" trong wp-admin và xem trong phần "Đăng qua email" Nếu bạn đã định cấu hình "Đăng qua email", thì bạn sẽ muốn cập nhật lên phiên bản 6. 0. 3 bản phát hành bảo mật càng sớm càng tốt. Các rủi ro liên quan đến điều này có thể bao gồm việc rò rỉ địa chỉ e-mail và có thể cho phép tác giả đăng HTML (tải trọng XSS) tùy ý trong các bài đăng dựa trên e-mail của họ
Tập lệnh chéo trang (XSS. )
Và hơn thế nữa…
Lỗi bảo mật cụ thể của GutenbergTất cả các bản vá lỗi bảo mật của Gutenberg có thể được tóm tắt là tăng cường bảo mật được cải thiện cho trình chỉnh sửa. Mỗi yêu cầu xác thực với tư cách là người dùng có quyền chỉnh sửa hoặc thêm bài đăng trong WordPress (e. g. mức truy cập đủ cao để sử dụng trình chỉnh sửa Gutenberg), các bản vá lỗi này đã cải thiện khả năng khử trùng dữ liệu cho từng loại khối tương ứng của lỗi
kết luận6. 0. Bản phát hành bảo mật 3 của WordPress giải quyết một số lượng lớn lỗi bảo mật, nhưng mức độ nghiêm trọng chỉ cao bằng lỗi được vá với rủi ro cao nhất. Mà, chỉ là "Trung bình". Điều quan trọng là phải vá, nhưng không có lỗi nào trong số này gây ra rủi ro cấp độ khẩn cấp Một lời cảm ơn là dành cho WordPress. nhóm org và các nhà nghiên cứu bảo mật đã đóng góp phát hiện của họ. Vá hơn chục lỗi bảo mật trong một bản phát hành cho chúng tôi thấy bao nhiêu công việc đang được thực hiện để bảo vệ dự án WordPress nguồn mở Chủ sở hữu trang web nên vá sớm, nhưng họ không cần vội vàng. Bạn có thể đợi khi thời gian thuận tiện vì có thể không có trường hợp khẩn cấp nào đối với chủ sở hữu trang web WordPress trung bình. Có một lỗi bảo mật đã được vá có thể được vũ khí hóa nhanh chóng, tuy nhiên rủi ro mà lỗi này gây ra có thể không nghiêm trọng trừ khi các điều khoản và thẻ bài đăng chưa xuất bản của bạn (vì lý do nào đó) rất nhạy cảm Đây có thể là bản phát hành bảo mật cuối cùng sẽ bao gồm các bản vá bảo mật được chuyển ngược cho các phiên bản WordPress cũ hơn (trước 4. 1. ) WordPress. nhóm org đã thông báo rằng họ sẽ bỏ các bản cập nhật bảo mật cho phiên bản WordPress 3. 7 đến 4. 0 vào tháng 9, giúp chủ sở hữu trang web có vài tháng quý giá để cập nhật lên WordPress 4. 1 hoặc cao hơn Có gì mới trong WordPress 6. 0 3?Vào ngày 17 tháng 10 năm 2022, WordPress Core đã phát hành phiên bản 6. 0. 3 bản phát hành chỉ bảo mật. Bản phát hành này bao gồm một số lượng đáng kể các bản vá lỗi bảo mật , vì vậy tôi sẽ xem xét chúng và chia sẻ thông tin chi tiết với bạn trong bài đăng này. Tất cả các bản phát hành bảo mật đều quan trọng.
Phiên bản hiện tại của WordPress là gì?Phiên bản hiện tại của WordPress là gì? . 0 WordPress 6.0 là phiên bản mới nhất của WordPress. Đây là một bản phát hành chính ra mắt vào ngày 24 tháng 5 năm 2022.
Phiên bản WordPress nào là tốt nhất?WordPress khuyến nghị người dùng cập nhật lên 5. 6. 2 để có hiệu suất và bảo mật tốt nhất
WordPress 6 ra mắt khi nào?WordPress 6. 0 dự kiến sẽ được phát hành vào ngày 24 tháng 5 năm 2022 , là bản phát hành lõi WordPress lớn thứ hai trong năm. wordpress 6. 0 bao gồm hơn 500 cải tiến và 400 bản sửa lỗi nhằm giúp trải nghiệm tạo nội dung và xây dựng trang web của bạn với WordPress thậm chí còn tốt hơn. |