اخبار وردپرس

تعمیر وردپرس 3.6.1 + انتشار امنیتی آن

آپدیت وردپرس 3.6.1

درست زمانی که تصور می کردید روز در حال اتمام است، ما یک هشدار بروز رسانی کردن را در داشبورد خود دیدیم. متوجه شدیم که وردپرس ، آپدیت جدیدی در رابطه با تعمیر و امنیت منتشر کرده است. در این به روز رسانی، تیم تعمیر و نگهداری، سه مشکل امنیتی عمده و 13 اشکال دیگر را حل کرده اند.

توصیه می کنم که سریعا سایت های وردپرس خود را ارتقا دهید.

اشکالات امنیتی حل شده در وردپرس3.6.1 عبارتند از:

• PHP های بدون سریال ناامن که می تواند در شرایط و تنظیمات محدود رخ دهد  را مسدود می کند، آنها می توانند باعث اجرای کدها از راه دور شوند.
• با استفاده از یک درخواست خاص، از اینکه یک کاربر با نقش نویسنده، قادر به ایجاد یک پست “نوشته شده توسط” کاربر دیگری باشد (یعنی چیزی را بنویسد و به اسم کاربر دیگری ثبت کند)، جلوگیری می کند.
• مشکل اعتبار سنجی ورودی ناکافی را که می تواند یک کاربر را به یک وب سایت دیگر هدایت کند، رفع کرده است.
علاوه بر این، آنها همچنین محدودیتهای امنیتی بار گذاری فایل را برای کاهش برنامه نویسی cross-site بالقوه، تنظیم کرده اند.
در میان13 اشکال نیز، آنها خطای jQuery 1.10.2.min.map 404 را رفع کرده اند، این خطا باعث می شد که ویرایشگر متن در قبال دستورات داده شده، عکس العملی نشان ندهد. این خطاهمچنین نظراتی را در که در وب سایت از نظرات Jetpack استفاده می کردند، می شکست. ما گزارش های زیادی را در این باره دریافت کرده بودیم، بنابراین خوشحال هستیم که این خطا رفع شده است.
شما را تشویق می کنیم که سریعا سایت های وردپرس خود را به روز رسانی کنید. همچنین فراموش نکنید که برای مواقع ضروری، یک نسخه ی پشتیبان ایجاد کنید.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

همچنین ببینید
بستن
دکمه بازگشت به بالا