Wordpress 3.3.2 fix một vài lỗ hổng bảo mật trong file upload

Theo tin tức từ trang thông báo bảo mật Wordpress, các nhà phát triển mã nguồn mở đã phát hành bản cập nhật bảo mật cho sản phẩm blog của họ.

Wordpress 3.3.2 fix một vài lỗi liên quan đến 3 thư viện (Plupload, SWFUpload và SWFObject) file upload ngoài cho blog:

- Plupload (v1.5.4): sử dụng để upload media.

- SWFUpload: trước Wordpress sử dụng để upload media và nay còn được sử dụng để upload plugins.

- SWFObject: trước Wordpress sử dụng để nhúng nội dung Flash và nay còn được sử dụng để upload plugins và themes.

Ngoài ra, Wordpress 3.3.2 còn fix 3 lỗ hổng giải quyết vấn đề leo thang đặc quyền trong hệ thống Multi-site của engine blog, những lỗ hổng này do Jon Cave và Adam Backstrom phát hiện. 2 lỗ hổng CSS (Cross-site Scripting) trong các components lõi của blog khi người dùng click vào URLs, lọc URLs và khi user post comment được Jon Cave và Mauro Gentile phát hiện.

Tất cả các lỗ hổng kể trên đều đã được nhóm bảo mật Wordpress fix. Các bạn cần nhanh chóng nâng cấp lên phiên bản mới nhất: http://wordpress.org/download/ hoặc để blog tự động cập nhật thông qua menu Update trên Dashboard.

Tác giả bài viết: HTLM

Source: http://baomathethong.blogspot.com/