بروزرسانی امنیتی وردپرس ۴.۲.۲ منتشر شد

وردپرس ۴.۲.۲ منتشر شد. این نگارش که شامل بروزرسانی امنیتی مهمی است برای تمام نگارش‌های قبلی وردپرس لحاظ شده است و در صورتی که از نگارشهای قبلی وردپرس استفاده می‌کنید به نگارش آخر بروزرسانی کنید.

 

وردپرس ۴.۲.۲ دو بروزرسانی مهم دارد:

  • بسته آیکن Genericons که در پوسته‌های وردپرس استفاده شده است (مانند پوسته پیشفرض Twenty Fifteen) شامل آسیب‌پذیری است که امکان هک از طریق cross-site scripting را می‌دهد. نگارش ۴.۲.۲ پوشه wp-content را برای حذف این آسیب‌پذیری اسکن میکند. گزارش شده توسط Robert Abela از Netsparker.
  • وردپرس ۴.۲ و قبل‌تر از آن شامل آسیب‌پذیری Cross-site scripting – XSS بوده است، که در ۴.۲.۲ به صورت کامل تعمیر شده است. گزارش شده توسط Rice Adu و Tong Shi.

 

برای بروزرسانی از منوی مدیریت ‘پیشخوان » بروزرسانی’ وردپرس را بروزرسانی کنید و یا نگارش جدید را دریافت کنید، همچنین پوسته‌ها و افزونه‌هایی که استفاده می‌کنید را در صورت داشتن نگارش جدید بروز کنید.

 

۲۳:۵۰ - ۱۳۹۴/۰۲/۱۷
  1. سلام
    چندین بار در انجمن عرض کردم ولی کسی جواب نداد ممنون میشم اگه شما کمک کنید و پاسخ من رو بدین.
    وردپرسم از ورژن ۴.۱.۱ دیگه هرچی زدم برای اپدیت دیگه اپدیت نشد و ارور میداد.
    تاپیک زیر بیان مشکلم است.
    ممنون میشم اگه کمک کنید.

    http://wpu.ir/9s2aj

  2. درود
    رفع باگ Xss بنظر من مهمترین موردی بودی که در این نسخه انجام شد و دیده بودم موضوعاتی رو در انجمن وردپرس که این مسئله بیان شده بود.
    بدون شک وردپرس یکی از امن ترین سیستم های مدیریت محتواست
    پیروز باشید.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *