درست زمانی که تصور می کردید کعه روز در حال اتمام است، ما یک علامت به روز رسانی کردن را در داشبورد خود دیدیم. متوجه شدیم که سایت وردپرس، به روز رسانی تعمیر و امنیت وردپرس 3.6.1 خود را بیرون داده است. در این به روز رسانی، تیم تعمیر و نگهداری، سه مشکل امنیتی عمده و 13 اشکال دیگر را حل کرده اند. ما قویا توصیه می کنیم که سریعا سایت های وردپرس خود را ارتقا دهید.
اشکالات امنیتی حل شده در وردپرس3.6.1 عبارتند از:
• PHP های بدون سریال ناامن که می تواند در شرایط و تنظیمات محدود رخ دهد را مسدود می کند، آنها می توانند باعث اجرای کدها از راه دور شوند.
• با استفاده از یک درخواست خاص، از اینکه یک کاربر با نقش نویسنده، قادر به ایجاد یک پست “نوشته شده توسط” کاربر دیگری باشد (یعنی چیزی را بنویسد و به اسم کاربر دیگری ثبت کند)، جلوگیری می کند.
• مشکل اعتبار سنجی ورودی ناکافی را که می تواند یک کاربر را به یک وب سایت دیگر هدایت کند، رفع کرده است.
علاوه بر این، آنها همچنین محدودیتهای امنیتی بار گذاری فایل را برای کاهش برنامه نویسی cross-site بالقوه، تنظیم کرده اند.
در میان13 اشکال نیز، آنها خطای jQuery 1.10.2.min.map 404 را رفع کرده اند، این خطا باعث می شد که ویرایشگر متن در قبال دستورات داده شده، عکس العملی نشان ندهد. این خطاهمچنین نظراتی را در که در وب سایت از نظرات Jetpack استفاده می کردند، می شکست. ما گزارش های زیادی را در این باره دریافت کرده بودیم، بنابراین خوشحال هستیم که این خطا رفع شده است.
شما را تشویق می کنیم که سریعا سایت های وردپرس خود را به روز رسانی کنید. همچنین فراموش نکنید که برای مواقع ضروری، یک نسخه ی پشتیبان ایجاد کنید.
در آخر هم تشکر میکنیم از گروه فعال وردپرس فارسی برای ترجمه سریع و دقیق
هوشنگ
سپاس بابت همه چی 🙂