Liên hệ VietNAP

VietNAP Managed Hosting

Chuyên mục: Bảo mật hệ thống, WordPress Từ khoá liên quan:

Cập nhật WordPress

Cập nhật lần cuối vào 09/12/2020

Một điểm mạnh của WordPress là có rất nhiều developer làm việc chung và giúp đỡ việc tìm lỗi cũng như vá lỗi mã nguồn. Do vậy mà thông thường, các lỗi xuất hiện ở WordPress được xử lý nhanh chóng. Tuy nhiên, việc chậm cập nhật WordPress cũng như các plugins, theme sử dụng đi kèm, lại tiềm ẩn rủi ro cho doanh nghiệp.

Hãy kiểm tra phiên bản WordPress đang sử dụng của bạn và so sánh với danh sách dưới đây. Chúng tôi sẽ cập nhật danh sách các bản cập nhật WordPress trong vòng 9 tháng gần nhất. Danh sách đầy đủ, bạn có thể tham khảo tại đây. Các phiên bản lớn được liệt kê kèm theo tên bản cập nhật. Các phiên bản nhỏ được liệt kê với ba số. Nếu bạn đã cấu hình WordPress tự động nâng cấp, các phiên bản nhỏ sẽ được áp dụng ngay khi hệ thống phát hiện ra có yêu cầu nâng cấp.

Sự khác nhau giữa các bản cập nhật WordPress lớn và nhỏ

Thông thường, các bản cập nhật lớn, ví dụ từ 5.3 lên 5.4, sẽ giới thiệu các tính năng mới trong core WordPress. Các bản cập nhật nhỏ, ví dụ từ 5.4.1 lên 5.4.2, thường để vá các lỗi phát sinh, hoặc cải thiện khả năng xử lý của các tính năng mới.

v 5.6 Simone – ngày 08.12.2020

Phiên bản cuối của năm 2020, mang lại nhiều tính năng mới trong core WordPress. Với sự phát triển của Gutenberg, phiên bản WordPress 5.6 giới thiệu nhiều định dạng layout, cho phép người dùng dễ dàng tạo ra các trang nội dung với hình thức hiển thị khác nhau.

Đặc biệt, WordPress 5.6 giới thiệu tính năng cập nhật tự động mới các phiên bản lớn. Trước đây, đã có tính năng cập nhật tự động, nhưng chỉ áp dụng với các phiên bản nhỏ, ví dụ từ 5.5.1 lên 5.5.2. Mặt tốt của tính năng này là luôn cập nhật WordPress lên phiên bản mới nhất. Nhưng với các phiên bản lớn, việc này cũng khá nguy hiểm, nếu như code theme, plugins đi kèm chưa tương thích. Do vậy, VietNAP không khuyến nghị bật tính năng này theo mặc định.

WordPress 5.6 cũng là phiên bản đầu tiên hỗ trợ PHP 8, được giới thiệu vào cuối tháng 11/2020. Mặc dù vậy, PHP 8 khá mới, có khả năng các theme và plugins chưa được kiểm chứng hết. Do vậy, bản thân đội ngũ phát triển WordPress cũng coi đây là beta test, việc này tuỳ thuộc vào cấu hình server bạn đang sử dụng. Nên cẩn thận khi kích hoạt PHP 8.

jQuery cũng là một bộ code được cập nhật nhiều trong phiên bản WordPress 5.6. jQuery được dùng khá nhiều trong các plugins, nên kiểm tra danh sách các plugins đang sử dụng, để xem có tương thích hay không.

v 5.5.2 – ngày 29.10.2020

Phiên bản này chú trọng đến việc vá lỗi bảo mật. Có tới 10 lỗi bảo mật trong core WordPress được vá. Các lỗi này ảnh hưởng các phiên bản từ 5.5.1 trở về trước. Mặc dù các lỗi phần lớn nhắm đến từng site riêng biệt, phiên bản này có vá một lỗi, mà nếu bị lợi dụng, site của bạn sẽ kết nối các malware bên ngoài, có thể làm bàn đạp tấn công các sites khác.

v 5.5.1 – ngày 01.09.2020

Điểm lưu ý ở phiên bản 5.5.1 là vá lỗi bộ soạn thảo Gutenberg cho phiên bản 5.5. Do vậy, nếu bạn đang dùng WordPress phiên bản 5.5 rồi thì nên nâng cấp ngay.

v 5.5 Eckstine – ngày 11.08.2020

Các tính năng nổi trội của phiên bản này bao gồm:

  • Cấu hình tự động cập nhật plugins.
  • Cho phép nâng cấp themes bằng việc upload file zip.
  • Thêm lazy-load images vào core của WordPress.
  • WordPress bắt đầu có sitemap tích hợp vào core, mặc dù đơn giản.
  • Cải thiện bộ soạn thảo Gutenberg.
  • Cập nhật các theme mặc định đi kèm 2016, 2017, 2019, 2020.
v 5.4.2 – ngày 10.06.2020

Đây là bản cập nhật bảo mật, vá các lỗi bảo mật tồn tại cho các phiên bản từ 5.4 trở về trước. Các lỗi này có thể cho phép người dùng, với quyền hạn thấp, chèn các mã Javascript vào bộ soạn thảo, hay các files media. Từ đó, có thể khai thác các lỗi khác, hoặc lấy website làm bàn đạp, tấn công các website khác.

Ngoài việc cập nhật WordPress, khách hàng nên kiểm tra lại chính sách đăng ký người sử dụng vào website của mình. Nếu không cần thiết thì có thể bỏ tính năng này.

v 5.4.1 – ngày 29.04.2020

Phiên bản 5.4.1 được đưa ra để vá lỗi bảo mật cho các phiên bản sau 3.7. Các lỗi được vá có thể bị khai thác từ các lỗi XSS trong core của WordPress. Nên nâng cấp ngay.

Bạn có thể quyết định việc nâng cấp hay không. Nếu vẫn băn khoăn, có thể liên lạc với VietNAP để được giải đáp.

Với các khách hàng chạy WordPress trên nền tảng Linux Hosting, chúng tôi khuyến nghị cần tiến hành thường xuyên các công việc sau:

  • Trước khi sử dụng, chọn lựa chính xác các plugins cần thiết, không sử dụng bừa bất kỳ plugin nào, đặc biệt tránh các plugins đã không được cập nhật từ lâu.
  • Loại bỏ các plugins không sử dụng đến, kể cả đã ở trạng thái InActive.
  • Thường xuyên kiểm tra, cập nhật các phiên bản mới nhất của WordPress, themes, plugins.

Các khách hàng sử dụng Linux Hosting cũng có thể đăng ký chuyển đổi sang WordPress Hosting, để VietNAP có thể kiểm soát về vấn để bảo mật WordPress cho Quý khách tốt hơn. Với các khách hàng sử dụng dịch vụ WordPress Hosting, VietNAP sẽ chủ động kiểm thử và luôn áp dụng các phiên bản mới nhất. Vui lòng liên hệ sales@vietnap.com để có thêm chi tiết công việc chuyển đổi.