بروزرسانی آسیب پذیری وردپرس در نسخه 5.4.1

بروزرسانی آسیب پذیری وردپرس در نسخه 5.4.1

وردپرس بروزرسانی را اعلام کرد که هفده رفع اشکال و هفت آسیب پذیری را برطرف می کند. وردپرس به طور خودکار سایتها را در وردپرس 5.4.1 به روز می کند.

مهم است که بررسی کنید که نصب وردپرس شما به نسخه وردپرس 5.4.1 به روز شده است.

آسیب پذیری های نوشتن در سطح سایت

وردپرس این نرم افزار را برای پرداختن به آسیب پذیری های چندرسانه ای cross-site (XSS) ضبط کرد. دو نوع وجود دارد ، XSS و XSS تأیید شده.آسیب پذیری برنامه نویسی cross-site (XSS) به مهاجمان اجازه می دهد اسکریپت مخرب را در یک صفحه وب آسیب پذیر تزریق کنند.یک اسکریپت نویسی متقاطع معتبر (معتبر XSS) همان آسیب پذیری است که فقط هنگام ورود به سیستم کاربر این اتفاق می افتد. کاربر می تواند هر شخصی باشد که از یک عضو سایت در تمام مسیر گرفته تا سطح سرپرست باشد.

از آسیب پذیری XSS می توان برای حمله به بازدید کنندگان سایت و همچنین تغییر صفحه وب WordPress استفاده کرد. از این نوع آسیب پذیری ها می توان به عنوان اولین موج حمله استفاده کرد که می تواند راه را برای حملات جدی تر باز کند. به همین دلیل مهم است که در بالای آسیب پذیری های XSS مصون بمانید و نصب وردپرس خود را مطابق با جدیدترین نسخه حفظ کنید.

بروزرسانی نرم افزار، محدود به رفع آسیب پذیری های XSS نبود. انواع دیگری از آسیب پذیری نیز وجود دارد.

همه سایتها به صورت خودکار بروزرسانی نمی شوند

وردپرس اعلام کرد که نصب وردپرس از وردپرس 3.7 و بالاتر به طور خودکار بروزرسانی شده اند. این بدان معنی است که نصب وردپرس پایین تر از 3.7 به طور خودکار بروزرسانی نشده است. اعلام رسمی وردپرس حاکی از آن است که نسخه های کمتر از 3.7 آسیب پذیر باقی می مانند ، زیرا این آسیب پذیری روی تمام نسخه های وردپرس تحت 5.4 تأثیر می گذارد. به منظور جلوگیری از هرگونه آسیب پذیری قبلی در وردپرس ، محتاطانه است که هرگونه نصب قدیمی وردپرس را به روز کنید.

مطابق اعلام رسمی وردپرس:

این نسخه امنیتی دارای 17 رفع اشکال علاوه بر 7 رفع مشکل است. از آنجا که این یک نسخه امنیتی است ، توصیه می شود بلافاصله سایت های خود را به روز کنید. ”

رفع اشکال

در این نسخه 17 رفع اشکال وجود داشته است. اشکالات معمولی که برطرف شده است ، آپلودهای پرونده رسانه ای شکسته شده در مرورگرهای خاص و رفع تداخل و اختلاف با برخی از افزونه ها ، از جمله بسیاری از اشکالات دیگر.

اعلامیه رسمی وردپرس را در اینجا بخوانید:

وردپرس 5.4.1

وردپری 5.4.1 اکنون در دسترس است! این نسخه امنیتی و نگهداری علاوه بر 7 رفع اشکال 17 رفع اشکال نیز دارد. از آنجا که این یک نسخه امنیتی است ، توصیه می شود بلافاصله سایت های خود را به روز کنید. همه نسخه های از وردپرس 3.7 نیز به روز شده اند. وردپرس 5.4.1 نسخه امنیتی و نگهداری چرخه کوتاه است. بعدی … ادامه مطلب را بخوانید

Share

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *