Ngày 31/10/2017, trang chính thức của WordPress đã công bố phát hàng phiên bản mới 4.8.3 cập nhật các tính năng bảo mật và sử lỗi cho các phiên bản trước đó.
Theo thông tin từ bài viết, các phiên bản từ 4.8.2 trờ về trước gặp một số lỗi về $wpdb->prepare() có thể tạo ra các truy vấn không mong muốn, thiếu an toàn đối với cơ sở dữ liệu của bạn. Mặc dù WordPress không dễ dàng bị tổn thương bởi lỗi này, tuy nhiên, các nhà phát triển WordPress vẫn muốn chắc chắn nó không bị ảnh hưởng bởi các plugin hay theme được thêm vào.
Mặc dù trước đó khi phát hành phiên bản 4.8.2, các nhà phát triển cũng đã có những nổ lực để giải quyết các lỗ hổng cho vấn đề này, song nhìn chung nó vẫn chưa cải thiện được và còn mang nguy cơ phá hỏng một số tiện ích bổ sung.
Phiên bản 4.8.3 đã giải quyết được các vấn đề trên, nâng cao bảo mật đồng thời không gây ảnh hưởng đến các tiện ích khác thông qua việc thay đổi hành vi chức năng esc_sql().
Bạn có thể tải xuống bản cập nhật mới nhất tại đây.