درست زمانی که تصور می کردید کعه روز در حال اتمام است، ما یک علامت به روز رسانی کردن را در داشبورد خود دیدیم. متوجه شدیم که سایت وردپرس، به روز رسانی تعمیر و امنیت وردپرس 3.6.1 خود را بیرون داده است. در این به روز رسانی، تیم تعمیر و نگهداری، سه مشکل امنیتی عمده و 13 اشکال دیگر را حل کرده اند. ما قویا توصیه می کنیم که سریعا سایت های وردپرس خود را ارتقا دهید.
اشکالات امنیتی حل شده در وردپرس3.6.1 عبارتند از:
• PHP های بدون سریال ناامن که می تواند در شرایط و تنظیمات محدود رخ دهد را مسدود می کند، آنها می توانند باعث اجرای کدها از راه دور شوند.
• با استفاده از یک درخواست خاص، از اینکه یک کاربر با نقش نویسنده، قادر به ایجاد یک پست “نوشته شده توسط” کاربر دیگری باشد (یعنی چیزی را بنویسد و به اسم کاربر دیگری ثبت کند)، جلوگیری می کند.
• مشکل اعتبار سنجی ورودی ناکافی را که می تواند یک کاربر را به یک وب سایت دیگر هدایت کند، رفع کرده است.
علاوه بر این، آنها همچنین محدودیتهای امنیتی بار گذاری فایل را برای کاهش برنامه نویسی cross-site بالقوه، تنظیم کرده اند.
در میان13 اشکال نیز، آنها خطای jQuery 1.10.2.min.map 404 را رفع کرده اند، این خطا باعث می شد که ویرایشگر متن در قبال دستورات داده شده، عکس العملی نشان ندهد. این خطاهمچنین نظراتی را در که در وب سایت از نظرات Jetpack استفاده می کردند، می شکست. ما گزارش های زیادی را در این باره دریافت کرده بودیم، بنابراین خوشحال هستیم که این خطا رفع شده است.
شما را تشویق می کنیم که سریعا سایت های وردپرس خود را به روز رسانی کنید. همچنین فراموش نکنید که برای مواقع ضروری، یک نسخه ی پشتیبان ایجاد کنید.
در آخر هم تشکر میکنیم از گروه فعال وردپرس فارسی برای ترجمه سریع و دقیق
A-
وقتی شما فکر میکنی روز تمومه اون ور دنیا تازه شروعه!!!!!!!!!!!!!!!!!!!
علی حاجی محمدی 13 سال عضو همیار وردپرس
به نکته خیلی مهمی اشاره کردید
پیمان نعیمی
ممنون بابت خبر رسانی!
wordpress98 4 ever <3
ندا
مقاله ها را با translate google ترجمه می کنی ؟؟
خیلی کلیشه و کتابی و دستور عملی هست …
عرفان
اپدیت کردم 🙂
تشکر
Omid
بسیار عالی منتظر نسخه فارسیش بودم که بروز رسانی کنم که اومد 🙂
Guney
خوب بود منم آپدیت کردم
راستی آقای حاج محمدی اون کدی را که برای گذاشتن تصویر شاخص در فید گذاشته بودی کار نمیکند اگه ممکنه کد جدیدی را بزارین ممنون
علی حاجی محمدی 13 سال عضو همیار وردپرس
چشم به زودی قرار میدهیم
شریف
با تشکر …
محمد
برنامه نویسی cross-site چیه دیگه پیسر؟!؟
اون باگ XSS یعنی Cross Site Scripting هستش…
یاشار
با سلام. بعد از نصب این بسته، من دچار یک مشکل بزرگ شدم. پیشخوان و فهرست نوشته هام خالی شده و نمی تونم نوشته جدید هم بزارم. لطفا راهنمایی کنید.
mehdi
درود
علی آقا بابت این همه تلاش اط شما ممنونیم