وردپرس 4.7.1 و تغییرات آن


مطالب عمومیوردپرس 

وردپرس 4.7.1 و تغییرات آن

یکی از بهترین جذابیت های وردپرس ارتقا امنیت و برطرف کردن مشکلات خود در هر بروزرسانی است.

 در ادامه به وردپرس 4.7.1 و تغییرات آن می پردازیم.

در 11 ژانویه 2017 وردپرس برای استفاده عموم در اختیار کاربران این سیستم محتوا قرار گرفت.

  نصب / بروزرسانی اطلاعات

برای دانلود وردپرس 4.7.1 و نصب خودکار آن کافی است به منوی پیشخوان > بروزرسانی در پنل مدیریت خود وارد شوید یا از سایت https://wordpress.org/download/release-archive/ دیدن فرمایید.

خلاصه ای برای شما

در وردپرس 4.7.1 وتغییرات آن نسبت به وردپرس 4.7 – 8 مسئله امنیتی برطرف شده است :

1- اجرای کد از راه دور (RCE) در PHPMailer – این گزینه بدون هیچ مشکل خاص و تداخل با افزونه ها به نظر می رسید

ولی از روی احتیاط بروز رسانی PHPMailer  توسط  Dawid Golunski و Paul Buonopane گزارش شد.

2- وردپرس 4.7.1 API RESET هر پستی که مشخص شده است را محدود می کند که در نسخه قبلی این چنین نبود. توسط Krogsgard و Chris Jean  گزارش شده است.

3- حل مشکل کراس سایت اسکریپتینگ (XSS) از طریق نام و یا پلاگین نسخه هدر در update-core.php. گزارش شده توسط  Dominik Schilling از تیم امنیت وردپرس.

4- حل مشکل کراس سایت جعلی (CSRF) بای پس از طریق آپلود یک فایل فلش. گزارش شده توسط Abdullah Hussam .

5- حل مشکل کراس سایت اسکریپتینگ (XSS) از طریق نام گذاری مجدد پوسته. گزارش شده توسط Mehmet Ince.

6- ارسال نوشته از طریق ایمیل چک mail.example.com اگر تنظیمات پیش فرض را تغییر نداده اید.گزارش شده توسط John Blackbourn از تیم امنیتی وردپرس.

7- کشف جعل درخواست کراس سایت (CSRF) هنگام ویرایش ابزارک. گزارش شده توسط Ronnie Skansing.

8- حل مشکل امنیت رمزنگاری ضعیف بر روی وردپرس شبکه . گزارش شده توسط Jack.

همچنین وردپرس در این بروزرسانی اقدام به برطرف کردن 61 مشکل دیگر کرده کرده است که برای مطالعه به https://codex.wordpress.org/Version_4.7.1 مراجعه کنید.




مطالب مرتبط با این دسته بندی