هنوز یک هفته از انتشار وردپرس 5 نمیگذرد که تیم توسعه، وردپرس 5.0.1 را منتشر کردند. این انتشار زودهنگام بیسابقه است اما بهتر است آن را از دست ندهید. در این نسخه به تنها چیزی که پرداخته شد امنیت وردپرس است. از نسخه 3.7 وردپرس تا نسخه 5 بصورت کامل بررسی و اسکن انجام شده و هر نوع مشکل امنیتی که در آن بوده، در نسخه 5.0.1 برطرف شده است. امنیت هم که یک موضوع کاملا جدی است که همه ما باید به آن توجه ویژه کنیم.
وردپرس 5.0.1
در نسخههای قبلی و حتی نسخه 5 وردپرس، بررسیهای امنیتی وسط تیم توسعه وردپرس انجام شد و به حفرههایی برخورد کردند که ترجیح دادند این مشکلات را رفع کرده و وردپرس را به وردپرس 5.0.1 بروزرسانی کنند. مواردی که کشف و بررسی شد را با هم بررسی میکنیم:
Karim El Ouerghemmi متوجه شد که نویسندگان میتوانند متا داده را برای حذف فایلهایی که مجاز به آن نیستند، تغییر دهند.
Simon Scannell از RIPS Technologies کشف کرد که نویسندگان میتوانند پستهایی از نوع پست غیر مجاز با ورودیهای خاص را ایجاد کنند.
Sam Thomas دریافت که متصدیان میتوانند دادههای متا را به گونهای طراحی کنند که منجر به تزریق در PHP شود.
Tim Coen کشف کرد که همکاران میتوانند نظرات جدیدی را از کاربران دارای امتیازات بالقوه ویرایش کنند، که به طور معمول منجر به آسیبپذیری اسکریپت Cross-Site میشود.
تیم Yoast کشف کرد که صفحه فعالسازی کاربر میتواند توسط موتورهای جستجو در برخی از تنظیمات غیر معمول فهرستبندی شود، که منجر به قرار گرفتن در معرض آدرسهای ایمیل، و در بعضی موارد نادر کلمه عبور پیشفرض ایجاد شده، میشود.
Tim Coen و Slavco متوجه شدند كه نویسندگان سایتهای میزبانی آپاچی میتوانند فایلهایی كه به طور خاص ساخته شده اند را از طریق رفع موانع MIME بارگذاری كنند و منجر به آسیبپذیری اسكریپتهای cross-site شوند.
تمامی موارد گفته شده در بالا که توسط تیم توسعه کشف و بررسی شد در وردپرس 5.0.1 رفع شده و با دریافت نسخه جدید میتوانید بدون مشکلات امنیتی سابق به فعالیت خود ادامه دهید.
نحوه بروزرسانی وردپرس به نسخه 5.0.1
برای بروزرسانی وردپرس به نسخه جدید میتوانید از پیشخوان وردپرس خود بروزرسانی خودکار را انجام دهید:
همچنین برای دریافت فایل فشرده وردپرس 5.0.1 میتوانید از لینک زیر اقدام به دانلود فرمایید:
دانلود وردپرس 5.0.1