Bản cập nhật WordPress 5.5.1

Bản cập nhật WordPress 5.5.1 sửa lỗi nghiêm trọng ảnh hưởng tới hàng triệu website

Sự cố được phát hiện trong phiên bản WordPress 5.5 dẫn tới hàng triệu trang web bị ảnh hưởng.

Hàng triệu trang web bị ảnh hưởng

Hiện WordPress đã phát hành bản vá lỗi 5.5.1 vào ngày 01/09/2020 để ngăn chặn hacker khai thác lỗ hổng bảo mật này, nhưng đây chỉ là giải pháp tạm thời nhằm giúp các nhà phát triển có thêm thời gian để cập nhật plugin và theme (giao diện) của họ.

WordPress đã mô tả vấn đề này như sau:

“Trong WordPress 5.5, các đối tượng JavaScript dùng chung (được liệt kê bên dưới) đã bị gỡ bỏ mà không cần cấp quyền. WordPress 5.5.1 đã khắc phục lỗ hổng này để không còn gây ra lỗi JavaScript nữa.”

Các nhà phát triển plugin và theme được yêu cầu phải vá lỗi hạn chót là tháng 3/2021. Nếu không khắc phục bản vá này có thể tiềm ẩn nhiều lỗi phát sinh liên quan đến hoạt động của trang web.

WordPress cũng cho biết thêm:

“Kế hoạch là loại bỏ mã dự phòng này trong hai phiên bản chính, vì vậy mã này sẽ bị xóa trong WordPress 5.7. Điều này giúp cho các nhà phát triển theme và plugin có nhiều thời gian để xóa mã xung đột và chuyển sang sử dụng wp.i18n”

Bảng danh sách do WordPress không cung cấp thông tin cụ thể tổng số bao nhiêu trang web bị ảnh hưởng.

Nhưng theo suy đoán của Search Engine Journal, số lượng trang web cài WordPress 5.5 bị ảnh hưởng lên tới hàng triệu. Một con số đáng kinh ngạc!

Danh sách các plugin và theme phổ biến bị ảnh hưởng

Plugin:

  • SiteOrigin Widgets Bundle
  • Advanced Custom Fields
  • Ninja Forms Contact Form – The Drag and Drop Form Builder for WordPress
  • WordPress Gallery Plugin – NextGEN Gallery
  • Polylang
  • Child Theme Configurator
  • Simple Custom CSS and JS
  • Toolset Types – Custom Post Types, Custom Fields and Taxonomies
  • Max Mega Menu
  • WP AutoTerms: Privacy Policy Generator, Cookie Notice Banner, Terms & Conditions Generator
  • YITH WooCommerce Wishlist
  • Ocean Extra
  • WordPress SEO Plugin – Rank Math
  • Meta Box – WordPress Custom Fields Framework
  • Hummingbird – Speed Optimize, Cache, Minify & Defer Critical CSS & JavaScript
  • Content Views – Post Grid & List for WordPress

Theme:

  • Astra
  • Storefront
  • Hestia
  • Neve
  • ColorMag
  • Customizr
  • Hueman
  • Zakra

Một số plugin, theme trong danh sách nêu trên thậm chí có số lượng người dùng cực lớn, lên tới hàng triệu (SiteOrigin Widgets Bundle, Advanced Custom Fields, Ninja Forms Contact Form, Ninja Forms Contact Form…).

Cập nhật lên WordPress 5.5.1

Bản cập nhật bảo trì này được thiết kế để vá một loạt các lỗi đã được phát hiện sau khi phiên bản 5.5 được phát hành.

Đối với những người đã khôi phục về phiên bản trước WordPress 5.5 vì đã gây ra lỗi cho trang web của họ, đây là phiên bản nên được tải xuống và cài đặt bởi các vấn đề được phát hiện đều đã được khắc phục.

Tham khảo

Thông báo chính thức của WordPress:
https://make.wordpress.org/core/2020/09/01/deprecated-javascript-globals/

Bản danh sách đầy đủ các plugin và theme bị ảnh hưởng (cập nhật liên tục):
https://docs.google.com/spreadsheets/d/1Vho7hJR4DMRyns38xcUMvVUj8SBov_J8_X4a7zwpmzo/edit#gid=0

Danh sách theme bị ảnh hưởng do WP Directory cung cấp:

https://wpdirectory.net/search/01EGTF335TMRA3GYQP50B4TKJQ
https://wpdirectory.net/search/01EGTFB0SAFN4ZDDG8E4K7544H

Theo Search Engine Journal

Leave a Comment

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *