سلام دوستان!
هرچند وقت یکبار وردپرس اپدیتی اصلی رو تجربه میکنه که معمولا با عدادی مثل 3.7 ,3.8 و در آخرین مورد 3.9 مشخص میشه اما در بین این آپدیت ها اگر مشکل یا باگ خاصی پیدا بشه یا نیاز باشه که به سرعت تغییر خاصی در وردپرس رخ بده اپدیتی خارج از روال رخ میده که آپدیت 3.9.2 هم از این نوع هست
رفع باگ های امنیتی کشف شده در وردپرس
بعد از اپدیت 3.9 چند باگ در ودرپس کشف شد که به صورت رسمی تایید شده اند و این موارد در اپدیت 3.9.2 رفع شده:
- رفع امکان اجرای برخی کد ها که بصورت پیشفرض در ابزارک ها امکان اجرا نداشتند.این مورد توسط Alex Concha از تیم وردپرس کشف شده بود.
- حمایت در برابر حملات CSRF که توسط Tomaschik از تیم امنیتی گوگل کشف شده بود.
- جلوگیری از افشای اطلاعات کتابخانه GetID3 توسط XML.
- برخی از موارد هم به صورت پیشگیرانه اعمال شده.
به همه ی وردپرسی ها توصیه میکنم همیشه از آخرین نسخه وردپرس استفاده کنند.اخطار اپدیت در پیشخان وردپرس نشان داده میشه و بهتره مدیران سریعا سایت های ودرپرس را به نسخه 3.9.2 آپدیت کنند.
بهتره برای امنیت بیشتر از افزونه های وردپرس هم استفاده کنیم.اقزونه Better WP Security بهترین گزینه ای هست که میتونم توصیه کنم.
