تعمیر وردپرس ۳٫۶٫۱ و انتشار امنیتی آن

Wordpress 3.6.1

درست زمانی که تصور می کردید کعه روز در حال اتمام است، ما یک علامت به روز رسانی کردن را در داشبورد خود دیدیم. متوجه شدیم که سایت وردپرس، به روز رسانی تعمیر و امنیت وردپرس ۳٫۶٫۱ خود را بیرون داده است. در این به روز رسانی، تیم تعمیر و نگهداری، سه مشکل امنیتی عمده و ۱۳ اشکال دیگر را حل کرده اند. ما قویا توصیه می کنیم که سریعا سایت های وردپرس خود را ارتقا دهید.

اشکالات امنیتی حل شده در وردپرس۳٫۶٫۱ عبارتند از:

• PHP های بدون سریال ناامن که می تواند در شرایط و تنظیمات محدود رخ دهد  را مسدود می کند، آنها می توانند باعث اجرای کدها از راه دور شوند.
• با استفاده از یک درخواست خاص، از اینکه یک کاربر با نقش نویسنده، قادر به ایجاد یک پست “نوشته شده توسط” کاربر دیگری باشد (یعنی چیزی را بنویسد و به اسم کاربر دیگری ثبت کند)، جلوگیری می کند.
• مشکل اعتبار سنجی ورودی ناکافی را که می تواند یک کاربر را به یک وب سایت دیگر هدایت کند، رفع کرده است.
علاوه بر این، آنها همچنین محدودیتهای امنیتی بار گذاری فایل را برای کاهش برنامه نویسی cross-site بالقوه، تنظیم کرده اند.
در میان۱۳ اشکال نیز، آنها خطای jQuery 1.10.2.min.map 404 را رفع کرده اند، این خطا باعث می شد که ویرایشگر متن در قبال دستورات داده شده، عکس العملی نشان ندهد. این خطاهمچنین نظراتی را در که در وب سایت از نظرات Jetpack استفاده می کردند، می شکست. ما گزارش های زیادی را در این باره دریافت کرده بودیم، بنابراین خوشحال هستیم که این خطا رفع شده است.
شما را تشویق می کنیم که سریعا سایت های وردپرس خود را به روز رسانی کنید. همچنین فراموش نکنید که برای مواقع ضروری، یک نسخه ی پشتیبان ایجاد کنید.

  بروز رسانی سیستم مدیریت محتوا به وردپرس 4.8

در آخر هم تشکر میکنیم از گروه فعال وردپرس فارسی برای ترجمه سریع و دقیق

اگر می‌خواهید از آخرین و محبوب‌ترین مقالات ما در ایمیل خود مطلع شوید، همین الان ایمیل خود را در کادر زیر وارد کنید:

تعداد علاقه‌مندانی که تاکنون عضو خبرنامه ما شده‌اند:

۲۸۶,۲۳۳ نفر

دیدگاهتان را بنویسید

دیدگاه‌های این نوشته جدید شاخص

  1. سپاس بابت همه چی 🙂

  2. وقتی شما فکر میکنی روز تمومه اون ور دنیا تازه شروعه!!!!!!!!!!!!!!!!!!!

  3. خوب بود منم آپدیت کردم

    راستی آقای حاج محمدی اون کدی را که برای گذاشتن تصویر شاخص در فید گذاشته بودی کار نمیکند اگه ممکنه کد جدیدی را بزارین ممنون

  4. ممنون بابت خبر رسانی!
    wordpress98 4 ever <3

  5. مقاله ها را با translate google ترجمه می کنی ؟؟
    خیلی کلیشه و کتابی و دستور عملی هست …

  6. اپدیت کردم 🙂
    تشکر

  7. بسیار عالی منتظر نسخه فارسیش بودم که بروز رسانی کنم که اومد 🙂

  8. با تشکر …

  9. برنامه نویسی cross-site چیه دیگه پیسر؟!؟

    اون باگ XSS یعنی Cross Site Scripting هستش…

  10. با سلام. بعد از نصب این بسته، من دچار یک مشکل بزرگ شدم. پیشخوان و فهرست نوشته هام خالی شده و نمی تونم نوشته جدید هم بزارم. لطفا راهنمایی کنید.

  11. درود
    علی آقا بابت این همه تلاش اط شما ممنونیم

مطالب زیر را حتما بخوانید