انتشار وردپرس ۵ با هدف ایمنی بیشتر

هنوز یک هفته از انتشار وردپرس ۵ نمی‌گذرد که تیم توسعه، وردپرس ۵٫۰٫۱ را منتشر کردند.

انتشار وردپرس ۵٫۰٫۱ با هدف ایمنی بیشتر

انتشار وردپرس ۵٫۰٫۱ با هدف ایمنی بیشتر

در این نسخه به تنها چیزی که پرداخته شد امنیت وردپرس است. از نسخه ۳٫۷ وردپرس تا نسخه ۵ بصورت کامل بررسی و اسکن انجام شده و هر نوع مشکل امنیتی که در آن بوده، در نسخه ۵٫۰٫۱ برطرف شده است.

امنیت هم که یک موضوع کاملا جدی است که همه ما باید به آن توجه ویژه‌ کنیم.

انتشار وردپرس ۵٫۰٫۱ با هدف ایمنی بیشتر

در نسخه‌های قبلی و حتی نسخه ۵ وردپرس، بررسی‌های امنیتی وسط تیم توسعه وردپرس انجام شد و به حفره‌هایی برخورد کردند که ترجیح دادند این مشکلات را رفع کرده و وردپرس را به وردپرس ۵٫۰٫۱ بروزرسانی کنند. مواردی که کشف و بررسی شد را با هم بررسی می‌کنیم:

Karim El Ouerghemmi متوجه شد که نویسندگان می‌توانند متا داده را برای حذف فایل‌هایی که مجاز به آن نیستند، تغییر دهند.

Simon Scannell از RIPS Technologies کشف کرد که نویسندگان می‌توانند پست‌هایی از نوع پست غیر مجاز با ورودی‌های خاص را ایجاد کنند.

Sam Thomas دریافت که متصدیان می‌توانند داده‌های متا را به گونه‌ای طراحی کنند که منجر به تزریق در PHP شود.

Tim Coen کشف کرد که همکاران می‌توانند نظرات جدیدی را از کاربران دارای امتیازات بالقوه ویرایش کنند، که به طور معمول منجر به آسیب‌پذیری اسکریپت Cross-Site می‌شود.

  وردپرس ۵ و تغییرات آن

تیم Yoast کشف کرد که صفحه فعال‌سازی کاربر می‌تواند توسط موتورهای جستجو در برخی از تنظیمات غیر معمول فهرست‌بندی شود، که منجر به قرار گرفتن در معرض آدرس‌های ایمیل، و در بعضی موارد نادر کلمه عبور پیش‌فرض ایجاد شده، می‌شود.

Tim Coen و Slavco متوجه شدند که نویسندگان سایت‌های میزبانی آپاچی می‌توانند فایل‌هایی که به طور خاص ساخته شده اند را از طریق رفع موانع MIME بارگذاری کنند و منجر به آسیب‌پذیری اسکریپت‌های cross-site شوند.

تمامی موارد گفته شده در بالا که توسط تیم توسعه کشف و بررسی شد در وردپرس ۵٫۰٫۱ رفع شده و با دریافت نسخه جدید می‌توانید بدون مشکلات امنیتی سابق به فعالیت خود ادامه دهید.

نحوه بروزرسانی وردپرس به نسخه ۵٫۰٫۱

برای بروزرسانی وردپرس به نسخه جدید می‌توانید از پیشخوان وردپرس خود بروزرسانی خودکار را انجام دهید:

انتشار وردپرس ۵٫۰٫۱ با هدف ایمنی بیشتر

انتشار وردپرس ۵٫۰٫۱ با هدف ایمنی بیشتر

همچنین اگر در ورژن جدید وردپرس با ادیتور جدید آن گوتنبرگ مشکل دارید آموزش غیرفعال کردن گوتنبرگ در وردپرس را مطالعه کنید.

انتشار وردپرس ۵ با هدف ایمنی بیشتر
5 (100%) 1 امتیاز
Telegram Facebook WhatsApp Twitter LinkedIn

دیدگاه خود را بیان کنید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.